Криптографические программно-аппаратные устройства


Download 246.84 Kb.
bet1/3
Sana16.06.2022
Hajmi246.84 Kb.
#759615
TuriРеферат
  1   2   3
Bog'liq
Криптография
2-amaliy ish, Irregular Verbs, kriptografik usullar fanidan mustaqil ish, 2-mustaqil ish mavzulari (5), 7-seminar, 2 5201770789245815795, umumiy orta maktablar 10-sinf kimyo darsligidan foydalanish uchun, Fizika, 1к Хал.таб ВАЛ, 2 5415775141156097345, agroekologiya-1, oliy matematika asoslari, 11, 11, 1-маър



Министерство по развитию информационных технологий и коммуникаций Республики
Узбекистан


Ташкентский университет информационных технологий имени Мухаммада Ал-Хоразмий
Реферат работа на тему:
Криптографические программно-аппаратные устройства


Выполнил: студент гр. 076-19
Турабоев Диёрбек
Криптографические методы защиты информации могут быть реализованы как программными, так и аппаратными средствами. Аппаратный шифратор или устройство криптографической защиты данных (УКЗД) представляет собой, чаще всего, плату расширения, вставляемую в разъем 18А или РС1 системной платы персонального компьютера (ПК). Существуют и другие варианты реализации, например, в виде и8В-ключа с криптографическими функциями
Производители аппаратных шифраторов обычно оснащают их различными дополнительными возможностями, среди которых:
• генерация случайных чисел, необходимых для получения криптографических ключей. Кроме того, многие криптографические алгоритмы используют их и для других целей, например, в алгоритме электронной цифровой подписи, ГОСТ Р 34.10—2001 при каждом вычислении подписи необходимо новое случайное число;

Аппаратный шифратор в виде платы РС1:
1 — технологические разъемы; 2 — память для ведения журнала3 — переключатели режимов; 4 — многофункциональная память; 5 — блок управления и микропроцессор; 6— интерфейс РС1; 7— контроллер РС1; 8— ДСЧ; 9— интерфейсы для подключения ключевых носителей

Аппаратный шифратор в виде и5В-ключа

  • • контроль входа на компьютер. При включении ПК устройство требует от пользователя ввести персональную информацию (например, вставить устройство с закрытым ключом). Загрузка операционной системы будет разрешена только после того, как устройство опознает предъявленные ключи и сочтет их «своими». В противном случае придется вскрыть системный блок и изъять оттуда шифратор, чтобы загрузить операционную систему (однако информация на жестком диске ПК тоже может быть зашифрована);

  • • контроль целостности файлов операционной системы для предотвращения злоумышленного изменения конфигурационных файлов и системных программ. Шифратор хранит в себе список всех важных файлов с заранее вычисленными для каждого из них контрольными хеш-значениями и, если при следующей загрузке ОС не совпадет с эталоном хеш-значение хотя бы одного из контролируемых файлов, компьютер будет блокирован.

Шифратор, выполняющий контроль входа на ПК и проверяющий целостность операционной системы, называют также «электронным замком» (см. парагр. 1.3).
На рис. приведена типовая структура аппаратного шифратора. Рассмотрим функции его основных блоков:

  • • блок управления — основной модуль шифратора. Обычно реализуется на базе микроконтроллера, при выборе которого главным является быстродействие и достаточное количество внутренних ресурсов, а также внешних портов для подключения всех необходимых модулей;

  • • контроллер системной шины ПК (например, РС1), через который осуществляется основной обмен данными между УКЗД и компьютером;

  • • энергонезависимое запоминающее устройство (ЗУ), реализуемое обычно на базе микросхем флэш-памяти. Оно должно быть достаточно емким (несколько мегабайт) и допускать большое число циклов записи. Здесь размещается программное обеспечение микроконтроллера, которое вы-


Структура УКЗД полняется при инициализации устройства (когда шифратор перехватывает управление при загрузке компьютера);

  • память журнала аудита, также представляющая собой энергонезависимое ЗУ (во избежание возможных коллизий память для программ и память для журнала не должны объединяться);

  • шифропроцессор (или несколько подобных блоков) — специализированная микросхема или микросхема программируемой логики PLD (Programmable Logic Device), обеспечивающая выполнение криптографических операций (шифрование и расшифрование, вычисление и проверка ЭЦП, хэширование);

  • генератор случайных чисел, представляющий собой устройство, выдающее статистически случайный и непредсказуемый сигнал (так называемый белый шум). Это может быть, например, шумовой диод. Перед дальнейшим использованием в шифропроцессоре по специальным правилам белый шум преобразуется в цифровую форму;

  • блок ввода ключевой информации. Обеспечивает защищенное получение закрытых ключей с ключевого носителя и ввод идентификационной информации о пользователе, необходимой для его аутентификации;

  • блок коммутаторов, необходимых для отключения возможности работы с внешними устройствами (дисководами, CD- ROM, параллельным и последовательным портами, шиной USB и т. д.). Если пользователь работает с особо секретной информацией, УКЗД при входе на компьютер заблокирует все внешние устройства, включая даже сетевую карту.

Криптографические операции в УКЗД должны выполняться так, чтобы исключить несанкционированный доступ к сеансовым и закрытым ключам и возможность воздействия на результаты их выполнения. Поэтому шифропроцессор логически состоит из нескольких блоков (рис. 3.24):

  • вычислитель — набор регистров, сумматоров, блоков подстановки ит. п., связанных между собой шинами передачи данных. Предназначен для максимально быстрого выполнения криптографических операций. На вход вычислитель получает открытые данные, которые следует зашифровать (расшифровать) или подписать, и криптографический ключ;

  • блок управления — аппаратно реализованная программа, управляющая вычислителем. Если по какой-либо причине



Download 246.84 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2023
ma'muriyatiga murojaat qiling