Потоковый шифратор для сетей ATM
Решение:
Шифратор обеспечивает защиту данных и контроль доступа для отдельных сегментов сети, включенных в общую сеть АТМ. Устройство совместимо со стандартным АТМ оборудованием и является полностью «прозрачным» для конечных пользователей.
Пропускная способность шифратора - 155 Mbit/s в режиме полного дуплекса. Функции криптопреобразования выполняются шифратором по алгоритмам, специфицированным в ГОСТ 28147-89 (шифрование с 256-битовым симметричным ключом). ГОСТ 28147-89 - отечественный стандарт на шифрование данных.
По сравнению с DES и FEAL-1 обладает более высокой криптостойкостью за счет более длинного ключа и большего числа циклов шифрования. Алгоритмы гаммирования ГОСТ 28147-89 превосходят по криптостойкости распространенный алгоритм B-Crypt. Достоинствами ГОСТ 28147-89 являются также наличие защиты от навязывания ложных данных (выработка имитовставки) и одинаковый цикл вычислений во всех четырех режимах шифрования.
Наиболее существенные задачи, решенные нами в процессе разработки АТМ шифратора:
- Создание криптографического модуля, обеспечивающего необходимый уровень защиты пользователя и достаточно производительного для шифрования и расшифрования информации в реальном масштабе времени;
- Встраивание устройства в АТМ-сеть, подчиняющуюся жестким требованиям международных стандартов, регламентирующих как содержимое ячеек, так и допустимые способы их передачи.
- Управление и синхронизация агентов защиты, обслуживающих защищенное соединение.