Структура аппаратного СКЗИ
В отличие от программных технологий реализации криптоалгоритмов, аппаратные реализации требуют физического исполнения на плате. Поэтому при проектировании таких средств соблюдаются определенные требования и ограничения, в целом соответствующие следующей базовой схеме (рис. 2). Генератор случайных чисел Постоянная память
Блок управления ключами Оперативная память Устройство ввода/ вывода Блок синхронизации времени Блок управления
Специализированный процессор Системная шина Рис. 2. Базовая схема аппаратного СКЗИ Блок управления выполняет: - координацию функций различных компонентов СКЗИ, - коммутацию устройств и внешних потоков, - управление данными, передаваемыми по системной шине. Память аппаратного средства подразделяется на два блока: - оперативная, хранящая программное обеспечение СКЗИ, а также все программируемые компоненты, изменяемые значения и прочее; - постоянная, содержащая набор команд, реализующих защитные функции и загрузку программного обеспечения СКЗИ. Кроме того, выделяются два дополнительных блока памяти: - память журнала; - память хранения ключей. Специализированные процессоры применяются в аппаратных СКЗИ для увеличение скорости вычислений и исполнения большинства криптографических операций. Они представляют собой программируемые блоки или блоки с жестко установленным набором команд. Генератор случайных чисел используется для получения псевдослучайных последовательностей, отвечающих требованиям криптоалгоритма, используемого СКЗИ. Используемые в аппаратной реализации криптографической защиты генераторы случайных чисел основаны на различных физических процессах. Блок управления ключами выполняет прием, обработку и выдачу ключевой информации, а также, если это необходимо, функции идентификации и аутентификации. Блок синхронизации времени требуется в операциях контроля функционирования самого СКЗИ, при синхронизации потока данных, для расчета и согласования операций. Устройство ввода-вывода обеспечивает обработку сигналов, поступающих от внешних устройств. Для устройства ввода/вывода информации в аппаратных СКЗИ является принципиально важным обеспечение возможности взаимодействия со следующими устройствами: - системная шина компьютерной системы, либо приемно-передающее устройство линии передачи информации, что актуально для организации сквозного, или «прозрачного», шифрования; - устройства хранения ключевой информации, применяемые в задачах идентификации/аутентификации, а также контроля функционирования аппаратного СКЗИ; - контроллеры жестких дисков и устройства резервного копирования информации, что позволяет организовать безопасное хранение данных и их резервных копий. Следовательно, аппаратное средство криптографической защиты информации представляет собой сложное многофункциональное устройство, принципиально схожее по организации с устройствами программно-аппаратной защиты данных, имеющее ряд специфических функций и обеспечивающее реализацию криптографического преобразования исходной информации. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|