Ich muss ein Ethernet-Verschlüsselungsschema entwickeln. Alles, was getan werden muss, ist die Eingabe auf Ethernet zu nehmen und die Pakete zu verschlüsseln und sie über das Ausgabe-Ethernet zu senden. Gibt es eine Möglichkeit, dies für 35 Dollar pro Stück zu tun? Wie wäre es mit 50 $?
Ich habe viele Bedenken mit diesem Projekt, also lassen Sie mich hier brutal ehrlich sein. Wenn es um Kryptographie geht, ist es am gefährlichsten, wenn jemand, der nichts davon weiß, versucht, sie zu implementieren. Und ehrlich gesagt, Sie wissen nichts davon. Ich sage das, weil Sie sich nicht darum kümmern, welcher Verschlüsselungsalgorithmus verwendet wird. Ich glaube auch nicht, dass Sie die für die Verschlüsselung mit öffentlichen/privaten Schlüsseln erforderlichen Rechenressourcen wirklich kennen.
Selbst wenn Sie den richtigen Verschlüsselungsalgorithmus gewählt und perfekt implementiert haben, bedeutet das nicht, dass Ihr Gerät sicher ist. Die meisten Verschlüsselungssicherheitsverletzungen werden nicht von jemandem verursacht, der einen Brute-Force-Angriff auf den Schlüssel durchführt, sondern von etwas anderem, das viel einfacher ist und nichts mit dem verwendeten Algorithmus zu tun hat. Wenn Sie beispielsweise die Ethernet-Paket-Header verschlüsseln, haben Sie eine bessere Sicherheit, aber Sie können diese Daten nicht über einen Standard-Ethernet-Switch und/oder Layer-3-Router senden. Wenn Sie die Header nicht verschlüsseln, öffnen Sie sich einer Form von Analyse und Angriff, die jemandem Informationen geben könnte, auch ohne die Verschlüsselung zu knacken.
Ein Buch, das ich sehr empfehlen kann, ist Angewandte Kryptographie . Es spricht über viele Probleme mit der Kryptografie und geht auch viele Algorithmen durch. Es ist ein wenig veraltet, da es AES nicht abdeckt, aber es spricht über viele Hash-Algorithmen, DES und die Verschlüsselung mit öffentlichen/privaten Schlüsseln.
Ok, jetzt zu Ihrer eigentlichen Frage: Kann es für 35 $/Stück gemacht werden? Absolut! Können SIE es für 35 $/Stück tun? Nun, das kann ich nicht beantworten. Sie haben uns einfach nicht genug Informationen gegeben. Ist dies zunächst ein Hobbyprojekt oder etwas, das in großen Mengen hergestellt wird? Was wird dein Gehäuse/Chassis sein? Wie wird dies gesteuert, über LCD und Tasten?
Wenn Sie nur zwei dieser Dinge bauen, wird es sehr schwierig, den Preis auf 35 $ zu drücken. Es wäre tatsächlich schwierig, den Preis unter 250 $ zu drücken. Aber selbst bei einem Volumen von etwa 2.000/Jahr würde ich schätzen, dass die PCB + Teile im Bereich von 30-35 $ liegen würden, und das berücksichtigt nicht die Arbeitskosten, ein Chassis oder ein AC/DC-Netzteil. Außerdem gibt es möglicherweise billigere Möglichkeiten, dies ohne FPGA zu tun.
Die kostengünstigste Hardware mit zwei Ethernet-Ports und etwas Rechenleistung dazwischen wären zwei miteinander verbundene PIC 18 67J60. Jeder hat seine eigene Ethernet-Schnittstelle, und sie könnten mit ihren eingebauten UARTs zwischen ihnen auf derselben Platine kommunizieren. Die Teilekosten für die beiden PICs, zwei Transformatoren, zwei RJ-45-Buchsen und die Platine sollten unter 20 US-Dollar liegen. Wenn Sie bereits geregelte 3,3 V zur Verfügung haben, müssen es nicht viel mehr sein.
Dieses Setup ist sicherlich in der Lage, Pakete von einem Port zum anderen zu leiten und dazwischen eine Art Modifikation vorzunehmen. Ob es für das, was Sie vorhaben, schnell genug ist, wissen wir nicht. Das hängt alles davon ab, wie kompliziert Ihr Verschlüsselungsalgorithmus ist und welchen Datendurchsatz Sie erwarten.
Sie sagen, Sie haben es nur mit Paketen auf Ethernet-Ebene zu tun. Wenn das wirklich stimmt, dann könnte so etwas funktionieren. Ohne einen ausgewachsenen TCP-Stack sollten die Chips eine höhere Datenrate bewältigen können. Aber haben Sie wirklich darüber nachgedacht? Woher wissen Sie, welche Pakete Sie verschlüsseln müssen, ohne zumindest eine Analyse auf höherer Ebene durchzuführen? Sie könnten beispielsweise nur TCP/IP-Pakete umwandeln. Das ist leicht zu erkennen, aber wollen Sie wirklich das gesamte Paket verschlüsseln, einschließlich des TCP-Headers? Was ist mit dem IP-Header? Wenn Sie das verschlüsseln, wie werden Ihre Pakete geroutet? Es hört sich nicht so an, als hättest du das wirklich bis zum Ende durchdacht. Hardware, um dies zu tun, ist wahrscheinlich das geringste Ihrer Probleme.
Wie wäre es mit einem PC mit zwei Netzwerkkarten?
Pentium100
unixman83
Russell McMahon
Craig
unixman83