Импортозамещение должно снизить потребность в чипах производства этой компании
Структура Минкомсвязи, которая ранее входила в состав ФСБ, создала по заказу Минпромторга криптографический сопроцессор с подсистемой хранения ключей. По мнению разработчиков, этот чип является альтернативой разработкам компании Freescale Semiconductor. Потребность в чипе составляет около 10 тысяч штук в год.
Структура, научно-технический центр «Атлас», указывает в документации, что российский продукт может быть использован в рамках импортозамещения, как альтернатива системе от Freescale Semiconductor на кристалле P2020NSN2 и криптографического сопроцессора С291, пишет Cnews. Отечественный чип начали разрабатывать в ноябре 2015 года, а закончили — в ноябре 2017. Стоимость заказа составила 240 млн рублей.
Сообщается, что контракт с «Атласом» подписали по итогам конкурса на выполнение тематических опытно-конструкторских работ (ОКР) в рамках подпрограммы повышения конкурентоспособности отечественной промышленности «Ускоренное развитие оборонно-промышленного комплекса». Конкурентом «Атласа» выступает Научно-исследовательский институт системных исследований Российской академии наук.
«В результате выполнения ОКР разработана специализированная однокристальная ЭВМ, предназначенная для выполнения криптографических операций в соответствии с государственными стандартами. Работа выполнена в полном объеме технического задания, в установленные государственным контрактом сроки и принята государственной комиссией», — заявили в пресс-службе Минпромторга.
Что касается самого заказа, то «Атлас» выполнял работу по созданию доверенной специальной сверхбольшой интегральной схемы (СБИС) для построения средств криптографической защиты информации, обладающей повышенным быстродействием, малым энергопотреблением и встроенной подсистемой хранения ключей — аппаратного криптографического модуля. Масса чипа должна была составить не более 20 граммов, собственные резонансные частоты не должны быть ниже 100 Гц. Потребляемая мощность без подключенных внешних устройств — 25 Вт.
Готовая СБИС предназначалась для вычисления цифровой подписи по алгоритму ГОСТ 34.10 для кривой с модулем 512 бит на уровне не менее 2500 операции в секунду, вычисление значения хэш-функции по алгоритму ГОСТ 34.11 — не менее 2500 мбит/с, шифрование данных по алгоритму ГОСТ 28147 — не менее 2500 Мбит/с. Стоит отметить, что сама разработка — секретная, при выполнении всех работ «Атлас» должен был руководствоваться требованиями закона о гостайне. Кроме того, компания была обязана соблюдать требования о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.
«Научно-технический центр „Атлас“» ведет историю с 1951 года. Изначально организация была опытным заводом, разрабатывавшим новые технические средства службы специальной связи. В начале 1990-х компания получила новые задания. Например, было освоено такое направление, как создание защищенных информационно-телекоммуникационных систем, создавались новые методы защиты компьютерной информации, плюс средства защиты данных при передаче по каналам связи.
Ну а в 2004 году организация получила название «Федеральное государственное унитарное предприятие НТЦ “Атлас” ФСБ России». В 2008 году «Атлас» был передан в ведение Минкомсвязи.
Не так давно на Geektimes сообщалось и о другой российской разработке — отечественном процессоре «Байкал», который поступает в розничную продажу. Начало продаж запланировано на первый квартал 2018 года. Тогда в розничные магазины станут поступать первые партии отечественных чипов. Стоит отметить, что процессоры будут продавать в составе оценочных плат семейства БФК 3.1 (блок функционального контроля).
Перед покупкой процессор можно протестировать бесплатно — в лаборатории отечественной электроники на базе ЦОДа ВМК МГУ имени М.В. Ломоносова. Здесь можно оценить производительность отечественного чипа, а также решений на его основе. Процессор, насколько известно, создается по архитектуре MIPS (Microprocessor without Interlocked Pipeline Stages). Она соответствует концепции RISC, то есть для процессоров с сокращенным набором команд.
Комментарии (52)
Iwantbelieve
24.01.2018 23:55Экс-структура ФСБ разработала отечественный графический сопроцессор
криптографический сопроцессор
В лучших традициях кликбейта.
agaruppa
24.01.2018 23:55-1Давайте уже найдём где его купили или сперли и расходимся
amartology
25.01.2018 00:55Поему купили/сперли? Числобробилок в России много разработано и разрабатывается, и эти тоже сами сделали наверняка.
AbnormalHead
25.01.2018 00:56как альтернатива системе от Freescale Semiconductor на кристалле P2020NSN2 и криптографического сопроцессора С291
И что тут гадать? <sarcasm_off>
Но там с большой долей вероятности будет оригинальная разработка.
Интересно, под какие нормы разработано. Могут ли клепать в России или опять в Тайване будут заказывать?NordicEnergy
25.01.2018 01:18Под КТ315 разумеется, так что смогут. Не сами, так белорусы на своем Интегралле
GermanRLI
26.01.2018 08:47Ходят слухи что белорусская комлектуха "нерекомендована к применению в новых разработках".
amartology
26.01.2018 12:47За всех не скажу, но у нас нет таких «нерекомендаций». Да и белорусы регулярно приезжают с рекламой и новыми изделиями на все профильные форумы и конференции.
Farxial2
25.01.2018 10:21Жаль, нет подробностей подключения сопроцессора. Куда он вставляется? (Не то что бы мне очень хотелось шифровать, хешировать и подписывать свои данные непонятно какими алгоритмами — я доверяю AES-256 и Keccak (и, пока, SHA-256) — просто мне интересна (уже давно) идея подключения к потребительским ПК сопроцессоров, это могут быть очень полезные штуки.)
Goron_Dekar
25.01.2018 10:31Чаще всего в ПК именно подключаются сопроцессоры на шину памяти. И они оптимизируют запись и чтение RAM.
Чуть реже, но всё равно часто, они подключаются на шину PCIe. Там они делают вообще всё что хочешь.
Дальше USB.
А если без скрказма, то выбор шины подключения происходит на основании интенсивности обмена данными.Farxial2
25.01.2018 11:02Видеокарты с CUDA подключаются через PCIe, и с ограничением интенсивности обмена данными просто мирятся, вбрасывая в GPU ресурсоёмкие задачи. Хотя, конечно, чем предел интенсивности выше, тем лучше.
stargrave2
25.01.2018 11:02Почему не понятно какими алгоритмами то? ГОСТ Р 34.10-2001/2012 (https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.10-2012), ГОСТ Р 34.11-2012 (Стрибог, ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012), ГОСТ 28178-89 (Магма, ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_28147-89). Почему-то не упоминается Кузнечик (ГОСТ Р 34.12-2015, ru.wikipedia.org/wiki/%D0%9A%D1%83%D0%B7%D0%BD%D0%B5%D1%87%D0%B8%D0%BA_(%D1%88%D0%B8%D1%84%D1%80)) — в современном чипе наверняка он должен быть.
У всех у них долгая история и множество криптоанализов. gost.cypherpunks.ru/Russian.htmlFarxial2
25.01.2018 11:48Да я знаю про ГОСТ (поверхностно). Только непонятно, зачем он нужен-то. Может, его и можно использовать, но это не принятый международным IT-сообществом стандарт. Например, в HastTab v6.0.0 есть какой-то GOST (версия не написана, но, судя по хешу от пустой строки, это GOST R 34.11-94), ещё в i2pd добавили ГОСТ (вероятно) (и разработчик подталкивает разработчиков I2P к добавлению поддержки GOST, или он уже, точно об этом я не знаю). Наверное, есть и другие реализации, о которых я не знаю. Но это в любом случае меньше, чем нужно. Тот же MD5 реализован чуть ли не во всех криптографических и кулхацкерских инструментах, SHA-256 тоже уже достаточно распространён, для SHA-1 даже сам Гугл нашёл способ реализации коллизионной атаки. А AES реализован в новых процессорах одного из ведущих мировых производителей процессоров. ГОСТ же тупо мало кому нужен. В таком случае, почему он должен быть нужен мне? Я простой пользователь, мне неинтересна пресловутая поддержка «отечественного производителя». Если этот ГОСТ такой хороший, то логично ожидать, что ему должны доверять и использовать. Хотя, возможно, я жду слишком многого от общества… Но, в любом случае, у меня нет обязательства защищать то, что мне не нужно. Плюс, меня отталкивает само наименование, и что он признан правительством РФ (отвращение к оному в свете событий последних нескольких лет, ага). А ещё названия этих функций совершенно невозможно писать (1. По недоразумению, в части случаев они пишутся на русском, тогда как международные вещи принято обозначать на международном языке (пока это английский); 2. Пробелы в названии, точки и трудно запоминающиеся числа).
Вот, как-то так. Сорри, если слишком жёстко.stargrave2
25.01.2018 12:02Просвятите пожалуйста а где у нас международные стандарты на криптографию? Я знаю про стандарты США, про стандарты для Европы (союза?). Есть страны кроме РФ и СНГ где ГОСТ используется как стандарт. Где и кто это ваше международное сообщество?
Меньше чем нужно это отличный аргумент (сарказм). В OpenSSL давно поддерживается (подключается engine-ом). В LibreSSL оно сразу из коробки идёт. В libgcrypt (то что используется GnuTLS/GnuPG) ГОСТы давно имеются (к сожалению, не все последние). Стандарты на современные применения ГОСТов в рамках X.509, TLS, IPsec, CMS — всё имеется оформленное даже в виде старых добрых RFC.
Да, ГОСТ в том то и дело такой хороший и ему доверяют (знаю людей которые не доверяют, но у них всё на теориях заговора и слепому недоверию «нашему», но доверию всего что делается за рубежом (там то всё для людей, то что нужно и востребовано)) и используют.
Отталкивает наименование? Хорошо, единственный вменяемый аргумент почему вы не хотите и не будете использовать ГОСТ. Ваше право. А то что AES/SHA разрабатывались с вмешательством АНБ, что АНБ уже не раз засветилось в создании лазеек в алгоритмах и реализациях вас не напрягает, ok.
Для таких как вы, придумали удобнозапоминаемые/легкопроизносимые слова типа «Стрибог» (вместо ГОСТ Р 34.11-2012), «Кузнечик» (вместо 34.12-2015), «Магма» (вместо 28147-89). Но вы же игнорируете это.Farxial2
25.01.2018 13:21Стандарты де-факто.
принятый международным IT-сообществом
Международное сообщество — которое в разных странах, но использует в основном одно и то же.
OpenSSL криптографический инструмент, как-никак — чем больше алгоритмов он поддерживает, тем лучше.
Осталось только, чтобы все начали использовать этот ГОСТ. У того же GT почему-то TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, и ещё много где не используется ГОСТ. (Если Вы в курсе касательно его применения, то, скорее, проще будет перечислить, где он используется, чем где не используется.)
Так ведь другие алгоритмы тоже хорошие и им доверяют. Но больше) Иначе с чего бы таким как я наезжать на ГОСТ? Я бы просто видел, что он такой популярный, и учитывал это. А вопрос недоверия к нашему (поправка: не «созданному нашими людьми» (с этим никаких проблем), а «созданному/одобренному нашим государством»), при доверии со стороны других, идёт уже отдельно, и мб даже не является проблемой (ведь если доверяют, то не просто так, правда?).
Может и буду. Где-нибудь, когда-нибудь. А до тех пор мне нужно то, что я использую (и использую не безосновательно), но в сабжевом сопроцессоре этого нет, вот незадача.
Если лазейка встроена в некоторый конкретный алгоритм, то его использование меня напрягает. Но тогда уместнее говорить, что тот или иной конкретный алгоритм плохой, потому что в него встроена лазейка. Тогда его можно убрать. Но разве, если убрать его, других не останется? Или они все с лазейками?
Ну а почему нельзя просто сразу назвать алгоритм таким словом (и лучше сразу по-английски)? Это же не моя проблема и вина, что кто-то напихал в название пробелов, точек и разных чисел, не имеющих ничего общего ни с битностью, ни с порядковым номером. И как я должен определять, что при необходимости мне следует гуглить? В случае с AES, например, я точно знаю, что гуглить надо «AES», а не «Rijndael» (хотя можно и «Rijndael» погуглить, но я не вижу в этом особого смысла… но мб погуглил бы «Rijndael» в критической ситуации).aquamakc
25.01.2018 13:38Может просто те, кто использует шифрование по ГОСТ особо себя не афишируют? Военные, спецслужбы, стратегическая промышленность и тд? Те люди, которым вот совершенно не важно запоминающееся имя у алгоритма и частота его применения в ширпортребных проектах.
Farxial2
25.01.2018 13:53Даже не сомневаюсь =) (Что, конечно, не мешает мне называть этот алгоритм непонятно каким. Я-то не отношусь к перечисленным категориям.)
stargrave2
25.01.2018 13:42>Так ведь другие алгоритмы тоже хорошие и им доверяют. Но больше)
Ваше личное мнение, ни на чём не основанное. Впервые слышу что ГОСТ куда-то не впилили потому-что не доверяют (и, видимо, АНБ-related поделиям верят больше при этом! забавно).Farxial2
25.01.2018 13:59Может и доверяют. Но если вместо него используют какой-то другой — не значит ли это, что другому доверяют больше? А если используют его, и добровольно — где?
stargrave2
25.01.2018 14:15Нет, не значит. Много других критериев. Где используют — об этом не хотят светиться.
Farxial2
25.01.2018 15:04Но первичные — надёжность и скорость. А о скорости я как-то сразу не подумал( Проблема в ней? Или с ней всё норм? (Просто в Википедии нет инфы об этом, если только гуглить, но гуглить, скорее всего, придётся долго (мне).)
stargrave2
25.01.2018 15:23Криптографическая надёжность — наверное соглашусь что относится к первичным, но скорость — не всегда так важна. Простота реализации, используемые примитивы (на разном железе разное имеется и поэтому один алгоритм без проблем засунуть и он будет быстр, а на другом уже не выйдет), фатальность ошибок программиста, требования к внешним PRNG каким-нибудь, требования к памяти, запасу прочности (где-то важно обеспечить безопасность на десятилетия вперёд, где-то чтобы сейчас было is good enough), итд, итд.
safari2012
25.01.2018 15:10Насколько я знаю, сертифицированным ФСБ будет только то криптоядро, для которого ФСБ собственноручно сгенерит узлы замен. Генерит оно (ФСБ) их, естественно в отсутствие разработчика/заявителя на сертификацию криптоядра.
Не сертифицированное криптоядро не может быть использовано в большинстве гос.применений, а также при защите перс. данных, вне зависимости от того, соответствует ли оно ГОСТ-ам или RFC.
Т.е. вопрос в т.ч. в доверии к этим узлам замен (а это критичный компонент).stargrave2
25.01.2018 15:26Узлы замены всегда были больным местом любого алгоритма где они используются. Именно поэтому КГБ (тогда ещё) не зафиксировала их для 28147-89 и позволила самостоятельно выбирать, чтобы не было не доверия к выбору силовиков. А для Стрибога/Кузнечика все константы которые есть — разъяснены как были получены/сгенерированы, чтобы никто не думал что они подобраны специально с лазейкой внутри.
Про то, что сертифицируют только то, где ФСБ сама выбрала узлы замены слышу впервые.safari2012
25.01.2018 16:22Именно. Может ФСБ и генерит всё правильно, кто ж знает. Потому и пишу — вопрос доверия. Что касается самого факта, то так было, по крайней мере 15 лет назад, когда я работал в этой сфере. Может сейчас они это кому-то делегируют и вы можете постоять за спиной и понаблюдать за таинством (хотя, честно говоря, я сомневаюсь). Если интересно, можете сами узнать напрямую
stargrave2
25.01.2018 16:28Не возникает вопроса доверия: они объясняют как сгенерировали, в отличии от DES и DualEC DRBD которые шире распространены и к ним у большинства почему-то доверие есть. Причём там объяснение не из серии «это хэш от вот такой строчки», а строчки вообще взяты из «Слова о полку Игореве».
Сейчас в Кузнечике, Стрибоге и Магме не надо выбирать Sbox-ы: предлагаются готовые, которым не понятно как можно не доверять. Опять же: почему вопросы доверия люди не задают всем зарубежным алгоритмам, где проблемы с этим были зафиксированы и не раз, а проблем с нашими ГОСТами (даже начиная с 28147-89) не было обнаружено.safari2012
25.01.2018 17:30Вот гугл нашёл на эту тему публикацию . Я не знаю, насколько там всё правда и всё плохо (опять же, вопрос доверия), может заказняк АНБ. Но логика подсказывает, что доверять можно только тем s-box-ам, которые ты можешь сгенерить сам (или проверить что они сгенерены правильно, т.е. замены случайные). Повторюсь. Может ФСБ их так и сгенерило. Но как лично вы можете это проверить?
stargrave2
25.01.2018 17:41Да, это известная публикация. Всё что она говорит это то, что не все компоненты Sbox-а были случайными. Уязвимостей или недостатков в Sbox не нашли. Более того, Sbox, например в случае с DES, *не* должен быть случайным. Sbox-ы генерировать это не тривиально.
А лично вы можете что-то из криптоалгоритмов проверить? Мы все, я думаю, доверяем криптографическому сообществу и вот публикациям на eprint — там со всего мира независимые криптографы публикуют анализы (ну и много чего ещё). Почему мы доверяем AES? Потому-что за 20 лет, все проблемы что нашли — is good enough нас удовлетворяют. Аналогично и с ГОСТом.
После публикации анализа Стрибога, они (разработчики алгоритмов) постарались яснее раскрывать и показывать как всё было сгенерировано, чтобы не было теории заговоров. И снова повторюсь: недостатков в Sbox Стрибога не нашли. Претензия бы могла быть скорее такая: если бы они раскрыли как сгенерировать эти параметры, то можно было бы эффективнее/компактнее создавать Стрибог реализации в железе.safari2012
25.01.2018 17:56Да я же не спорю. Правда не понял ваш тезис про «Слово о полку Игореве». Это тестовый пример из приложения А. ГОСТа («Данное приложение носит справочный характер и не является частью настоящего стандарта»).
А с некоторыми разработчиками я знаком лично ;)stargrave2
25.01.2018 18:31В документе «о выработке констант Стрибога» были текстовые строки от которых делался подобие хэша, чтобы из этого сделать параметры Стрибога. Да, там оказались всякие имена и фамилии: ['Гребнев', 'Сергей Владимирович', 'Дмух', 'Андрей Александрович', 'Дыгин', 'Денис Михайлович', 'Матюхин', 'Дмитрий Викторович', 'Рудской', 'Владимир Игоревич', 'Шишкин', 'Василий Алексеевич']. Я почему-то думал что и тут части из «Слова...».
safari2012
25.01.2018 19:09Как раз Стрибог «прилип» к стандарту (хеширования) а из-за этой дважды закодированной фразы («Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы», в самом тексте в явном виде на русском языке её нет). А потом ещё был объявлен этот конкурс.
GermanRLI
26.01.2018 08:51Если вы простой пользователь/разработчик ширпотреба то скорее всего вам эту микросхему и не продадут — судя по всему она с военной приемкой.
Farxial2
27.01.2018 00:04Да
Не то что бы мне очень хотелось
Не то что бы мне очень хотелось шифровать, хешировать и подписывать свои данные непонятно какими алгоритмами
?\_(?)_/?
Суть моего комментария не в наезде на ГОСТ — он лишь подчёркивает ненужность данных сопроцессоров (серьёзно, будь там, кроме ГОСТ, и другие алгоритмы, в т.ч. популярные, эти сопроцессоры бы уже можно было много где использовать), что в контексте необходимости сопроцессоров в целом намекает на то, что IT-сообществу нужны (во всяком случае, были бы полезны точно) другие сопроцессоры. А из особенностей подключения следует, собственно, они вставляются в обычные компы или только в специальные, со специальными материнскими платами и т.д.
KonstantinSpb
25.01.2018 10:22Круто, АНБ когда-то тоже разработало свой чип
ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA%D1%80%D0%BE%D1%81%D1%85%D0%B5%D0%BC%D0%B0_Clipper
aquamakc
25.01.2018 10:29С начала 2018 года вступает в силу ФЗ-187 «О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ».
Под который, видимо и планируется массовое внедрение этих чипов.
sintech
25.01.2018 11:43На конференции SoRuCom-2017 был сделан доклад про историю отечественных шифропроцессоров «БЛЮМИНГ». Материалы: www.sorucom.org/pdf/SORUCOM_2017.pdf страница 314.
Delsian
26.01.2018 15:36Может, таки расскажем им, что Freescale уже 2 года как нету?
amartology
26.01.2018 16:35Думаю, они в курсе. Только вот пересогласовывать всю конкурсную документацию из-за такой мелочи никто не будет.
alexmay
Будет на чем майнить крипторубль?
AbnormalHead
Майнить не будут. Будут насильно заставлять ставить ЭТО во все структуры. Самый
цимесдоход будет, если заставят через него сдавать налоговую отчетность всем без исключения.JabbaTheHutt
Не только налоговую…
Вообще любое письмо или сообщение через веб-форму в любую государственную структуру должно быть подписано уникальным ключом, ОБЯЗАТЕЛЬНО сгенерированным на отечественном криптографическом процессоре.
Хочешь пользоваться сайтом госуслуг — покупай спецплату со спецпроцессором отечественного изготовления, а затем плати спецорганизации, которая сертифицирована инсталлировать его в твой компьютер.
Разумеется, для вашей безопасности, в помещении, где находится электронная техника с отечественным криптографическим процессором, должна быть установлена система постоянного видеонаблюдения, охранной и пожарной безопасности с защищенным каналом связи с ФСБ. И все это за ваш счет.
erwins22
Давно криптопроцессоры стали генерировать криптографические ключи?
С учетом количество процессоров их просто поставят в ФСБ, Армии, ФСО. На обычных гражданских их просто не хватит.
aquamakc
Для ФСБ, Армии, ФСО и др. по идее должны быть выполнены в специальном исполнении — керамический корпус, позолоченные контакты, спец. приёмка. Соответственно ценник сравнимый с 10 айфончиком. В статье же явно написано:
Хочется верить, что получиться действительно что-то, что действительно можно покупать и использовать для гражданского рынка, но боюсь, что получится как и с отечественными микроконтроллерами Миландр. Вроде бы что-то сделали, но в сравнении по цене/качеству в пух и прах проигрывает тем-же STM, посему добровольно в гражданском секторе не используется от слова совсем.
erwins22
«Начало продаж запланировано на первый квартал 2018 года. Тогда в розничные магазины станут поступать первые партии отечественных чипов.» — это о Байкале.
aquamakc
Ааааа. Вот это я бахнул. Вычитка по диагонали однако. Прошу прощения.
Maccimo
Вы правда считаете ваше петросянство смешным?
SandmanBrest
У нас в РБ для того, что бы сдать налоговую отчетность надо купить сертифицированный носитель и за деньги получить сертификат ЭЦП от государственного центра.
Иначе декларации сдать невозможно.
Radjah
> заставлять ставить ЭТО во все структуры
По цене где-то между «дохрена» и «овердохрена», ага.