Компьютер для криптографии


Из за огромного количества больших файлов нуждающихся в шифровании, решил собрать отдельний компьютер для этих целей. Но не знаю как собрать мощную систему для этой цели. Компьютер не будет подключен ни к какой сети и шифрованные файлы и ключи будут храниться совсем в другом месте.
Слыхал что нужен криптопроцессор для боле быстрого шифрования/дешифрования

Требования:
1. Быстрота шифрования (желательно 1 ГБ/с и боле)
2. Быстрое исчисление хэша (в основном SHA-1 и SHA256/512)
3. Генерация случайных чисел
4. Быстрота шифрования не только в AES, но и Twofish, Serpent

Помогите друзья срочно нужно собрать такую систему.

Спасибо

Комментарии
— SATtva (09/07/2015 19:08)   
Серийные криптоускорители поддерживают ограниченное число алгоритмов, как правило, только стандартные. Для всяких Twofish и прочего Вам потребуется FPGA со специализированной реализацией. Также заметьте, что для работы с подобным железом помимо драйверов требуется поддержка со стороны прикладного софта — те же серийные ускорители работают с openssl, но под любую кустарщину Вам придётся ещё и писать собственные патчи.

Всё вышесказанное выводит Вашу задачу на ценник $10K+. Честно говоря, даже боюсь спросить, зачем нужна такая пропускная способность, особенно при шифровании файлов. Подозреваю, что имеют место большие проблемы с проработкой архитектуры.
— pgprubot (09/07/2015 21:33, исправлен 09/07/2015 21:37)   

Такие скорости обычно нужны в двух случаях.


  • Первый — VPN-сервера, которые пропускают через себя гигабитный шифрованный трафик (обычно там не заморачиваются и сразу ищут железное, а не софтварное решение), но автор говорит, что компьютер не будет подключен к сети.

  • Второй — «рабочие» десктопы, которые по сути рабочие станции. На десктопе такие скорости могут понадобиться, если работа идёт с SSD, с виртуалками, с большими объёмами данных, где всё это шифрованное. Поскольку скорость записи/считывания на SSD огромная, узким местом для мгновенности выполнения задач может стать крипто. Среди софтварных решений вспоминаются только бенчмарки ntldr'а, но там всё под винду. Например, можно получить больше 3 GB/s для AES[link1] на Intel Core i7 2600K. Для других алгоритмов будет сразу в 6 раз меньше.
— Aminгч (22/10/2015 01:57)   
1 Гб/сек для оффлайн-машинки ?
Разве что видео обрабатывать.

Обычный запуск ВМ даже с виндовс-8, файлы которой
размещены в dm-crypt, не вызывает никаких проблем
даже на Core 2 шестилетней давности.

Если файлов много – ну придется подождать разок при переносе.
Я скорее поверю в то, что у вас приложение
упрется в производительность ЦПУ, чем в лимит скорости от
дискового шифрования.

Криптоускоритель заставить работать нетривиальным спосбом
– зело адский квест.

Ссылки
[link1] https://diskcryptor.net/wiki/Benchmark