Здавалка
Главная | Обратная связь

Структура аппаратного СКЗИ



В отличие от программных технологий реализации криптоалгоритмов, аппаратные реализации требуют физического исполнения на плате.

Поэтому при проектировании таких средств соблюдаются определенные требования и ограничения, в целом соответствующие следующей базовой схеме (рис. 2).

               
   
     
 


Генератор случайных чисел Постоянная память

       
   

 


Блок управления ключами Оперативная память Устройство

ввода/ вывода

           
   
 
   


Блок синхронизации времени Блок управления

 
 

 


Специализированный процессор

       
   
 
 


Системная шина


Рис. 2. Базовая схема аппаратного СКЗИ

Блок управления выполняет:

- координацию функций различных компонентов СКЗИ,

- коммутацию устройств и внешних потоков,

- управление данными, передаваемыми по системной шине.

Память аппаратного средства подразделяется на два блока:

- оперативная, хранящая программное обеспечение СКЗИ, а также все

программируемые компоненты, изменяемые значения и прочее;

- постоянная, содержащая набор команд, реализующих защитные

функции и загрузку программного обеспечения СКЗИ.

Кроме того, выделяются два дополнительных блока памяти:

- память журнала;

- память хранения ключей.

Специализированные процессоры применяются в аппаратных СКЗИ

для увеличение скорости вычислений и исполнения большинства

криптографических операций.

Они представляют собой программируемые блоки или блоки с жестко установленным набором команд.

Генератор случайных чисел используется для получения

псевдослучайных последовательностей, отвечающих требованиям

криптоалгоритма, используемого СКЗИ.

Используемые в аппаратной реализации криптографической защиты генераторы случайных чисел основаны на различных физических процессах.

Блок управления ключами выполняет прием, обработку и выдачу

ключевой информации, а также, если это необходимо, функции

идентификации и аутентификации.

Блок синхронизации времени требуется в операциях контроля

функционирования самого СКЗИ, при синхронизации потока данных, для

расчета и согласования операций.

Устройство ввода-вывода обеспечивает обработку сигналов, поступающих от внешних устройств.

Для устройства ввода/вывода информации в аппаратных СКЗИ является принципиально важным обеспечение возможности взаимодействия со следующими устройствами:

- системная шина компьютерной системы, либо приемно-передающее

устройство линии передачи информации, что актуально для организации

сквозного, или «прозрачного», шифрования;

- устройства хранения ключевой информации, применяемые в задачах идентификации/аутентификации, а также контроля функционирования

аппаратного СКЗИ;

- контроллеры жестких дисков и устройства резервного копирования

информации, что позволяет организовать безопасное хранение данных и их

резервных копий.

Следовательно, аппаратное средство криптографической защиты информации представляет собой сложное многофункциональное устройство, принципиально схожее по организации с устройствами программно-аппаратной защиты данных, имеющее ряд специфических функций и обеспечивающее реализацию криптографического преобразования исходной информации.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.