Цитата

блин. USB-ethernet или USB-WiFi свисток не подойдет?

Может я что-то не понял, Вы предлагаете вместо ethernet сделать WiFi?

Поправьте если не прав:
1. wifi менее безопасней чем ethernet (в смысле передачи данных в пределах небольшого офиса)
2. По моему, wifi не слабо усложнит сам "дивайс"
3. Понятия не имею как разбирать сигналы wifi как их шифровать... "я не волшебник, я только учусь" (с) :)

я просто не понял какое шифрование нужно? криптография что-ли? или под шифрованием понимается процесс трансформации одного потока в другой и кадрирование его?
а вифи разве не умеет трафик шифровать? всякие там wpa2/psk

Цитата

я просто не понял какое шифрование нужно? криптография что-ли? или под шифрованием понимается процесс трансформации одного потока в другой и кадрирование его?
а вифи разве не умеет трафик шифровать? всякие там wpa2/psk

Дивайс предложены, sasamy а именно i.mx233 очень интересный.
Тем что у него есть SD/MMC куда можно нагрузить тонну ключей
+ есть внутренняя память.
Буду строить что-то)

Буду рад любой помощи и идеям( желательно адекватным=) )

Заранее спасибо

Я честно говоря тоже не понял что нужно :)

Цитата

а вифи разве не умеет трафик шифровать? всякие там wpa2/psk

Я всегда думал что это делается на уровне драйверов - на хостситеме, в даном случае единственное что я понял - шифрованием должно заниматься само внешее устройство.

угу... шифрованием должно заниматься внешнее устройство)

я думал это понятно)) иначе само устройство стало бы обычным переходником с "ЮСБ" на "ЕЗЕРНЕТ"

хочу уточнить мне нужна схема такого "несуществующе-волшебного" устройства не более )

думал выкинуть из схемы устройства "i.mx233" все лишнее и сделать принципиальную схему

все еще жду помощи) надеясь что еще меня не сильно далеко "послали"))

не. в крипто - я пас. максимум получение пакета, кодирование/декодирование по закрытому ключу и отправка дальше. само собой о гигабитах и быстрых пингах можно забыть =)

Цитата

не. в крипто - я пас. максимум получение пакета, кодирование/декодирование по закрытому ключу и отправка дальше. само собой о гигабитах и быстрых пингах можно забыть =)

мне бы пригодилась информация о "получение пакета, кодирование/декодирование по закрытому ключу и отправка дальше" по сути это и есть то что мне нужно

это тоже можно назвать криптографией (шифрование и дешифровка самим устройством в которую прошит ключ или находится на съемном носителе) , разве нет?

если Вам не сильно сложно, помогите)

а что насчет "пинги" и высоких скоростей, не за этим гонюсь "вокруг шпионы и конкуренты")) безопасность превыше всего)

вполне можно (для диплома) использовать следующую идею:
берете за прототип любой из китов у которого есть режим USB-Device(Ethernet) (назовем A) и Ethernet порт(назовем B). И ФПГА. Аппаратная часть готова.
Порт А включается в компьютер, порт B в ethernet. На ФПГА реализуется логический шифратор/дешифратор. Самый примитивный (не забываем что это диплом и "заклепки поставим деревянные") - допустим буфер на кадр пакета (данные), логическая функция, например XOR по какому-то ключу (и функцию и ключ можно динамически менять - никакой СОРМ не раскрутит). Все.
Логика работы - комп через порт A шлет стандартный пакет данных, АРМ принимает, сливает в буфер ФПГА, дергает ножку, ФПГА "шифрует" и дает готовность, АРМ забирает из буфера данные и через порт B выдает их в ethernet..
на другом конце стоит такая же железяка и разбирает пакеты в обратную сторону..
В первом приближение условия задачи выполнены. Есть USB, есть Ethernet, есть аппаратный шифратор, который сильно снизит нагрузку на АРМ. Т.ч. вполне реализуемо.. Использование DMA, CRC, протоколы, OS/standalone - дело десятое, это диплом (:
В такие дебри никто лазить (кроме препода) не будет - на защитном плакате - блок-схема на 4 кубика, алгоритм работы и список характеристик. Ну и утомленная комиссия

Цитата

вполне можно (для диплома) использовать следующую идею:
берете за прототип любой из китов у которого есть режим USB-Device(Ethernet) (назовем A) и Ethernet порт(назовем B). И ФПГА. Аппаратная часть готова.
Порт А включается в компьютер, порт B в ethernet. На ФПГА реализуется логический шифратор/дешифратор. Самый примитивный (не забываем что это диплом и "заклепки поставим деревянные") - допустим буфер на кадр пакета (данные), логическая функция, например XOR по какому-то ключу (и функцию и ключ можно динамически менять - никакой СОРМ не раскрутит). Все.
Логика работы - комп через порт A шлет стандартный пакет данных, АРМ принимает, сливает в буфер ФПГА, дергает ножку, ФПГА "шифрует" и дает готовность, АРМ забирает из буфера данные и через порт B выдает их в ethernet..
на другом конце стоит такая же железяка и разбирает пакеты в обратную сторону..
В первом приближение условия задачи выполнены. Есть USB, есть Ethernet, есть аппаратный шифратор, который сильно снизит нагрузку на АРМ. Т.ч. вполне реализуемо.. Использование DMA, CRC, протоколы, OS/standalone - дело десятое, это диплом (:
В такие дебри никто лазить (кроме препода) не будет - на защитном плакате - блок-схема на 4 кубика, алгоритм работы и список характеристик. Ну и утомленная комиссия

Спасибо!
прозвучало пипец как красиво)
поясните пожалуйста, бестолковому студенту, что такое "ФПГА", честное слово не встречал такой аббревиатуры))

Цитата

прозвучало пипец как красиво)
поясните пожалуйста, бестолковому студенту, что такое "ФПГА", честное слово не встречал такой аббревиатуры))

пардон за жаргонизм, форум технический, вот и оперируем всякими буквами..
ФПГА aka FPGA ссылка -> тыц

но похоже не ваш случай, тогда смотрите в сторону iMX..