Necesito desarrollar un esquema de cifrado de Ethernet. Todo lo que hay que hacer es tomar la entrada de Ethernet y cifrar los paquetes y enviarlos a la salida de Ethernet. ¿Hay alguna manera de que pueda hacer esto por $ 35 por pieza? ¿Qué tal $ 50?
Tengo muchas preocupaciones con este proyecto, así que permíteme ser brutalmente honesto aquí. Cuando se trata de criptografía, lo más peligroso es que alguien que no lo sepa, intente implementarlo. Y honestamente, no lo sabes. Digo eso debido a su falta de preocupación por el algoritmo de cifrado que se utiliza. Tampoco creo que sepa realmente los recursos informáticos necesarios para el cifrado de clave pública / privada.
Incluso si eligió el algoritmo de cifrado correcto y lo implementó a la perfección, eso no significa que su dispositivo esté seguro. La mayoría de las brechas de seguridad en el cifrado no son de alguien que realiza un ataque de fuerza bruta en la clave, sino de otra cosa que es mucho más fácil y no tiene nada que ver con el algoritmo utilizado. Por ejemplo, si cifra los encabezados de los paquetes de Ethernet, tendrá una mejor seguridad, pero no podrá enviar estos datos a través de un conmutador de Ethernet estándar y / o un enrutador de capa 3. Si no cifras los encabezados, te estás abriendo a una forma de análisis y ataque que podría proporcionar información a alguien incluso sin romper el cifrado.
Un libro que recomiendo ampliamente es Criptografía aplicada . Habla de muchos problemas con la criptografía y también pasa por muchos algoritmos. Está un poco anticuado en que no cubre AES, pero sí habla de muchos algoritmos hash, DES y cifrado de clave pública / privada.
Bien, ahora a tu pregunta real: ¿Se puede hacer por $ 35 / cada uno? ¡Absolutamente! ¿Puede USTED hacerlo por $ 35 / cada uno? Bueno, no puedo responder eso. Simplemente no nos dio suficiente información. Para empezar, ¿es este un proyecto de hobby o algo que se hará en volumen? ¿Cuál será tu caja / chasis? ¿Cómo se va a controlar esto, a través de LCD y botones?
Si solo estás construyendo dos de estas cosas, va a ser muy difícil obtener el precio a $ 35. En realidad, sería difícil bajar el precio por debajo de los $ 250. Pero incluso en volúmenes de alrededor de 2K / año estimaría que las partes de PCB + estarían en el rango de $ 30-35 y eso no tiene en cuenta el costo de mano de obra, un chasis o una fuente de alimentación de CA / CC. Además, puede haber formas más baratas de hacer esto que no utilicen un FPGA.
El hardware de menor costo con dos puertos Ethernet y cierta potencia de procesamiento serían dos PIC 18 67J60 conectados entre sí. Cada uno tiene su propia interfaz Ethernet, y podrían comunicarse utilizando sus UART integrados entre ellos en la misma placa. El costo de las piezas debe ser inferior a $ 20 para los dos PIC, dos transformadores, dos conectores RJ-45 y la placa. Si ya tiene 3,3 V regulados disponibles, no tiene por qué ser mucho más que eso.
Esa configuración es ciertamente capaz de pasar paquetes de un puerto a otro y aplicar algún tipo de modificación en medio. Si es lo suficientemente rápido para lo que tienes en mente, no lo sabemos. Todo depende de qué tan complicado sea su algoritmo de encriptación y qué datos espera recibir.
Usted dice que solo está tratando con paquetes en el nivel de Ethernet. Si eso es realmente cierto, entonces algo como esto podría funcionar. Sin una pila TCP completa, los chips deberían poder manejar una mayor velocidad de datos. Sin embargo, ¿realmente has pensado esto a través? ¿Cómo sabe qué paquetes cifrar sin al menos un análisis a un nivel superior? Podrías transformar solo paquetes TCP / IP, por ejemplo. Eso es lo suficientemente fácil de detectar, pero ¿realmente quieres mezclar todo el paquete, incluido el encabezado TCP? ¿Qué pasa con el encabezado IP? Si revuelves eso, ¿cómo se van a enrutar tus paquetes? No parece que realmente hayas pensado esto todo el tiempo. El hardware para hacer esto es probablemente el menor de tus problemas.
¿Qué tal una PC con dos tarjetas de red?
Lea otras preguntas en las etiquetas fpga ethernet encryption