поиск по сайту
ШИПКА-модуль: СКЗИ для особых случаев

С. В. Конявская, к. ф. н.


ШИПКА-модуль: СКЗИ для особых случаев


С развитием высоких технологий в мире техническое оснащение Вооруженных Сил не может изменяться только количественно - оно неизбежно изменяется качественно, причем изменения эти должны происходить в очень короткие сроки и на высоком профессиональном уровне. Хорошо понятно, что применительно к такой серьезной сфере лишь в небольшой ее части уместно говорить о стандартных технических средствах. Это касается в том числе (если не в первую очередь) и средств криптографической защиты информации (СКЗИ). Как правило СКЗИ представляют собой отдельные платы расширения для компьютеров в том или ином формате или даже с отдельные компьютеры, реализующие только криптографические функции. Однако криптография - особенно в Вооруженных Силах - нужна не только в компьютерах со стандартной архитектурой. Даже в менее критичных сферах жизни общества применяется все большее число электронных устройств бытового и промышленного назначения, в которые в определенных обстоятельствах может быть нужно встроить поддержку криптографических функций. Очень часто эти устройства или какие-либо их узлы в той или иной степени представляют собой микрокомпьютер, однако в таких решениях обычно не применяются интерфейсы для расширения типа PCI, PCI-Express и т. п., а используются шины типа I2C, SPI и т.п.

В этом случае каждое устройство должно проектироваться с учетом соответствующих требований для таких устройств и (скорее всего) с расчетом на проведение соответствующих процедур сертификации. Учитывая огромное количество возможных архитектурных и схемотехнических решений, для которых возможно потребуется разработка и сертификация криптографической подсистемы, хорошо понятно, что отдельное решение для каждого случая - не может быть реализовано в разумные сроки, хотя бы из-за конечной пропускной способности сертифицирующих органов. Именно для разработчиков таких устройств, которые должны иметь криптографическую подсистему, мы предлагаем наше новое изделие - устройство ШИПКА-Модуль. Устройство предназначено для монтажа на печатную плату и выполнено в виде пластикового модуля, имеющего 14 штыревых выводов. Габаритные размеры корпуса (без учета выводов) 25x25x15 мм. Фактически Шипка-Модуль представляет собой вариант изделия ШИПКА с интерфейсами I2C и UART (во время работы доступен лишь один интерфейс, тип которого определяется при старте модуля и задается выводами конфигурации). Модуль требует для питания 5В для питания ядра и 1.5..5В для питания интерфейса ввода/вывода. Устройство имеет повышенную вибро- и влагостойкость и может быть выпущено как для коммерческого, так и для индустриального (-40..+85) температурного диапазонов.

В ШИПКА-модуль реализованы все российские криптографические алгоритмы, включая ЭЦП по ГОСТ Р 34.10-2001 (время вычисления/проверки ЭЦП - десятки миллисекунд), а также ряд зарубежных. Производительность при шифровании и вычислении хэш-функций ограничена производительностью интерфейса (в случае I2C скорость интерфейса 100 кбит или 400 кбит; в случае интерфейса типа UART - до 115200 бод). В состав устройства входит физический генератор случайных чисел. Модуль имеет энергонезависимую память для защищенного хранения данных 2 Мбайт (по заказу возможен выпуск вариантов с памятью 4 или 8 Мбайт).

Разборка устройства механически затруднена (модуль залит жестким компаундом), однако даже если ее осуществить - криптографические критичные данные извлечь будет невозможно из-за архитектурных особенностей примененной элементной базы.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них