id: Гость   вход   регистрация
текущее время 06:29 13/08/2020
создать
просмотр
ссылки

Компьютер для криптографии


Из за огромного количества больших файлов нуждающихся в шифровании, решил собрать отдельний компьютер для этих целей. Но не знаю как собрать мощную систему для этой цели. Компьютер не будет подключен ни к какой сети и шифрованные файлы и ключи будут храниться совсем в другом месте.
Слыхал что нужен криптопроцессор для боле быстрого шифрования/дешифрования


Требования:
1. Быстрота шифрования (желательно 1 ГБ/с и боле)
2. Быстрое исчисление хэша (в основном SHA-1 и SHA256/512)
3. Генерация случайных чисел
4. Быстрота шифрования не только в AES, но и Twofish, Serpent


Помогите друзья срочно нужно собрать такую систему.


Спасибо


 
Комментарии
— SATtva (09/07/2015 19:08)   профиль/связь   <#>
комментариев: 11550   документов: 1036   редакций: 4094
Серийные криптоускорители поддерживают ограниченное число алгоритмов, как правило, только стандартные. Для всяких Twofish и прочего Вам потребуется FPGA со специализированной реализацией. Также заметьте, что для работы с подобным железом помимо драйверов требуется поддержка со стороны прикладного софта — те же серийные ускорители работают с openssl, но под любую кустарщину Вам придётся ещё и писать собственные патчи.

Всё вышесказанное выводит Вашу задачу на ценник $10K+. Честно говоря, даже боюсь спросить, зачем нужна такая пропускная способность, особенно при шифровании файлов. Подозреваю, что имеют место большие проблемы с проработкой архитектуры.
— pgprubot (09/07/2015 21:33, исправлен 09/07/2015 21:37)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Такие скорости обычно нужны в двух случаях.


  • Первый — VPN-сервера, которые пропускают через себя гигабитный шифрованный трафик (обычно там не заморачиваются и сразу ищут железное, а не софтварное решение), но автор говорит, что компьютер не будет подключен к сети.

  • Второй — «рабочие» десктопы, которые по сути рабочие станции. На десктопе такие скорости могут понадобиться, если работа идёт с SSD, с виртуалками, с большими объёмами данных, где всё это шифрованное. Поскольку скорость записи/считывания на SSD огромная, узким местом для мгновенности выполнения задач может стать крипто. Среди софтварных решений вспоминаются только бенчмарки ntldr'а, но там всё под винду. Например, можно получить больше 3 GB/s для AES на Intel Core i7 2600K. Для других алгоритмов будет сразу в 6 раз меньше.
— Aminгч (22/10/2015 01:57)   профиль/связь   <#>
комментариев: 10   документов: 0   редакций: 0
1 Гб/сек для оффлайн-машинки ?
Разве что видео обрабатывать.

Обычный запуск ВМ даже с виндовс-8, файлы которой
размещены в dm-crypt, не вызывает никаких проблем
даже на Core 2 шестилетней давности.

Если файлов много – ну придется подождать разок при переносе.
Я скорее поверю в то, что у вас приложение
упрется в производительность ЦПУ, чем в лимит скорости от
дискового шифрования.

Криптоускоритель заставить работать нетривиальным спосбом
– зело адский квест.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3