Програмно-апаратний модуль криптографічного захисту інформації

Програмно-апаратний модуль криптографічного захисту інформації, який містить контролер шини, сполучений із двоспрямованою шиною комп'ютера, шиною адреса і шиною даних, процесор криптографічних перетворень, постійний запам'я 33745 сполучені двоспрямованою шиною накопичувач для збереження ключів і контролер зовнішнього накопичувача, сполучений із двоспрямованою шиною даних, і процесор генерації, шифрування, збереження ключів і службової інформації, сполучений двоспрямованими шинами із шиною адреси і шиною даних, а вихід генератора послідовних випадкових бітів сполучений із входами процесора генерації, шифрування, збереження ключів та службової інформації і процесора криптографічних перетворень. Таким чином, введення в програмно-апаратний модуль криптографічного захисту інформації зовнішнього накопичувача для збереження ключів і пов'язаного з ним двоспрямованою шиною контролера зовнішнього накопичувача, а також процесора генерації, шифрування, зберігання ключів та службової інформації, вхід якого пов'язаний із виходом генератора послідовних випадкових бітів, дозволяє підвищити безпеку шифрування за рахунок зменшення ймовірності компрометації довгострокових головних і робочих ключів, а також службової інформації. На фігурі зображена структурна схема програмно-апаратного модуля криптографічного захисту інформації. Модуль складається з контролера 1 шини, сполученого із двоспрямованими шинами 2 комп'ютера, шиною 3 адреси і шиною 4 даних, сполучених між собою двоспрямованою шиною зовнішнього накопичувача 5 для зберігання ключів і контролера 6 зовнішнього накопичувача, сполученого двоспрямованою шиною із шиною 4 даних; процесора 7 генерації, шифрування, зберігання ключів та службової інформації, сполученого двоспрямованими шинами із шиною 3 адреси і шиною 4 даних; генератора 8 послідовних випадкових бітів, вихід якого з'єднаний із входами процесора 7 генерації, шифрування і зберігання ключів та службової інформації і процесора 9 криптографічних перетворень, сполученого двоспрямованими шинами із шиною 3 адреси і шиною 4 даних; ПЗП 10 і прискорювача 11 алгоритмів, з'єднаних двоспрямованими шинами із шиною 3 адреси і шиною 4 даних. Програмно-апаратний модуль криптографічного захисту інформації працює таким чином. У ПЗП 10 на етапі інсталяції програмноапаратного модуля криптографічного захисту ін формації заносяться алгоритми криптографічних перетворень. Процесори 7 і 9 при організації захищеного обміну на основі випадкових бітових послідовностей, сформованих генератором 8, виробляють ключі обміну. Крім цього, в процесорах 7 і 9 на основі випадкових бітових послідовностей генератора 8 формуються сеансові і робочі ключі, а також загальносистемні параметри. Довгострокові головні або робочі ключі можуть бути записані в процесор 7 дистанційно з віддаленого серверу центру управління ключами або з зовнішнього накопичувача 5 через контролер 6 зовнішнього накопичувача. При дистанційному записі довгострокові ключі і параметри передаються по каналах інформаційного обміну в захищеному вигляді на головному ключі, що записується в процесор 7 спочатку на етапі інсталяції модуля. При необхідності в процесор 7 може бути записано n ключів, один із яких активізується для використання при шифруванні інформаційного обміну ключами і службовою інформацією. Всі довгострокові ключі і службова інформація записуються в процесор 7 у захищеному вигляді. Головні ключі можуть застосовуватися для генерації робочих ключів або захисту робочих ключів при їхній передачі чи прийомі. Інформація для криптографічних перетворень (шифрування або дешифрування) надходить від комп'ютера через контролер 1 шини в процесор 9 криптографічних перетворень. Алгоритм криптографічного перетворення вибирається відповідно до коду, що надходить із комп'ютера. Операції прямих і зворотних захисних перетворень реалізуються в процесорі 9 криптографічних перетворень. Для цього відповідний головний ключ пересилається по шині 4 даних із процесора 7 у процесор 9 і записується в ОЗП процесора 9 тільки на час його застосування. Пересилка головного ключа з процесора 7 у процесор 9 виконується в захищеному вигляді на індивідуальних ключах процесора 9. Після застосування головного ключа в процесорі 9 він стирається. Прискорювач 11 алгоритмів забезпечує виконання деяких криптографічних перетворень на апаратному рівні з максимальною швидкістю. 2 33745 __________________________________________________________ ДП "Український інститут промислової власності" (Укрпатент) Україна, 01133, Київ-133, бульв. Лесі Українки, 26 (044) 295-81-42, 295-61-97 __________________________________________________________ Підписано до друку ________ 2001 р. Формат 60х84 1/8. Обсяг ______ обл.-вид. арк. Тираж 50 прим. Зам._______ ____________________________________________________________ УкрІНТЕІ, 03680, Київ-39 МСП, вул. Горького, 180. (044) 268-25-22 ___________________________________________________________ 3