Может я что-то не понял, Вы предлагаете вместо ethernet сделать WiFi?
Поправьте если не прав:
1. wifi менее безопасней чем ethernet (в смысле передачи данных в пределах небольшого офиса)
2. По моему, wifi не слабо усложнит сам "дивайс"
3. Понятия не имею как разбирать сигналы wifi как их шифровать... "я не волшебник, я только учусь" (с) :)
я просто не понял какое шифрование нужно? криптография что-ли? или под шифрованием понимается процесс трансформации одного потока в другой и кадрирование его?
а вифи разве не умеет трафик шифровать? всякие там wpa2/psk
Дивайс предложены, sasamy а именно i.mx233 очень интересный.
Тем что у него есть SD/MMC куда можно нагрузить тонну ключей
+ есть внутренняя память.
Буду строить что-то)
Буду рад любой помощи и идеям( желательно адекватным=) )
Я всегда думал что это делается на уровне драйверов - на хостситеме, в даном случае единственное что я понял - шифрованием должно заниматься само внешее устройство.
не. в крипто - я пас. максимум получение пакета, кодирование/декодирование по закрытому ключу и отправка дальше. само собой о гигабитах и быстрых пингах можно забыть =)
вполне можно (для диплома) использовать следующую идею:
берете за прототип любой из китов у которого есть режим USB-Device(Ethernet) (назовем A) и Ethernet порт(назовем B). И ФПГА. Аппаратная часть готова.
Порт А включается в компьютер, порт B в ethernet. На ФПГА реализуется логический шифратор/дешифратор. Самый примитивный (не забываем что это диплом и "заклепки поставим деревянные") - допустим буфер на кадр пакета (данные), логическая функция, например XOR по какому-то ключу (и функцию и ключ можно динамически менять - никакой СОРМ не раскрутит). Все.
Логика работы - комп через порт A шлет стандартный пакет данных, АРМ принимает, сливает в буфер ФПГА, дергает ножку, ФПГА "шифрует" и дает готовность, АРМ забирает из буфера данные и через порт B выдает их в ethernet..
на другом конце стоит такая же железяка и разбирает пакеты в обратную сторону..
В первом приближение условия задачи выполнены. Есть USB, есть Ethernet, есть аппаратный шифратор, который сильно снизит нагрузку на АРМ. Т.ч. вполне реализуемо.. Использование DMA, CRC, протоколы, OS/standalone - дело десятое, это диплом (:
В такие дебри никто лазить (кроме препода) не будет - на защитном плакате - блок-схема на 4 кубика, алгоритм работы и список характеристик. Ну и утомленная комиссия