Пристрій криптографічного захисту інформації для реалізації криптографічних алгоритмів з використанням математичних примітивів

1. Пристрій криптографічного захисту інформації для реалізації криптографічних алгоритмів з використанням математичних примітивів, що містить модуль інтерфейсу з криптографічними механізмами виробника з певною реалізацією передба 3 бінарним полем EC F2m), але не обмежуючись ними, дозволить без витрат на розробку та створення нової серії пристроїв для кожного конкретного криптографічного алгоритму (наприклад, ГОСТ Р 34.10-2001 чи ДСТУ 4145-2002 та інших) використовувати ці пристрої КЗІ для різних додатків та сервісів (бізнес-сектор, банківський сектор, державний сектор) із застосуванням національних криптографічних алгоритмів, що є державними стандартами України (ДСТУ 4145-2002), Росії та країн СНД (ГОСТ 34.310-2004, ГОСТ 34.311-95), а також алгоритмів, розроблених в інших країнах. Тип та розрядність процесора не відіграють суттєвої ролі, а важливим є лише перелік математичних примітивів, закладених у пристрій, на базі яких й можуть бути реалізовані криптографічні алгоритми. Таким чином, зазначені пристрої КЗІ можуть застосовуватися не тільки у країнах, де використовуються традиційні міжнародні криптографічні алгоритми, але й для ряду країн, що мають національні криптографічні алгоритми, наприклад, у країнах колишнього СРСР та інш. Пристрій [1] належить до сфери безпечної комунікаційної платформи на інтегральній схемі (1С), а саме до цифрового сигнального процесора (DSP, англ. digital signal processor) з вбудованими функціями шифрування. Безпечна комунікаційна платформа на 1С являє собою високоінтегрований процесор безпеки, який включає цифровий сигнальний процесор загального призначення DSP, ряд високопродуктивних елементів виконання криптографічних функцій, а також інтерфейси РСІ (англ. Peripheral component interconnect) та PCMCIA (англ. Personal Computer Memory Card International Association). Безпечна комунікаційна платформа інтегрована з наявним DSP, таким чином, що при цифровій обробці сигналів можна також використовувати вбудовані функції безпеки, які об'єднуються з DSP. 1С включає в себе бібліотеки (CGX API, CGX Kernel), що викликаються, і містить криптографічні команди та алгоритми шифрування. Процесор виконує шифрування ключів та даних та включає високопродуктивну програму вироблення геш-значень та прискорювач роботи з відкритими ключами. Криптографічні механізмами реалізовані у вигляді модуля інтерфейсу з криптографічними механізмами (CGX, англ. CryptoGraphic extensions). Цей пристрій здійснює лише виконання вбудованих функцій шифрування, вироблення геш-значень та використання відкритих ключів, але не надає можливості виконання будь-яких потрібних користувачеві криптографічних алгоритмів. Пристрій [2] належить до криптографічних систем на еліптичних кривих та використовується для криптографічних повідомлень. Еліптичні криві, що обробляються у цьому пристрої, містять 5 або більше параметрів. При обчисленні скалярного множення точки на еліптичній кривій, визначеній на кінцевому полі з 5 або більшою кількістю параметрів, використовується швидкий метод скалярного множення, щоб отримати часткову інформацію про скалярне множення точки, а повну координату скалярного множення точки отримують з результату таким чином, що повна координата 67369 4 може бути обрахована з високою швидкістю. Цей пристрій може використовуватися лише для вбудованих алгоритмів. З відомих пристроїв криптографічного захисту інформації найбільш близьким за технічною суттю до корисної моделі є пристрій [3], який використовується як блок механізмів кінцевого поля (англ. finite field engine) криптографічних систем. Цей блок механізмів надає блоки підмеханізмів кінцевого поля (англ. finite field sub-engine), що застосовують для будь-якого розміру кінцевого поля, яке вимагає фіксованої кількості машинних слів. Блок механізмів кінцевого поля повторно застосовує ці блоки підмеханізмів, а також деякий загальний або конкретний компонент, що забезпечує модульне скорочення, пов'язане з точним скороченням (поліноміальним чи простим) конкретного кінцевого поля. Блок механізмів кінцевого поля має відповідний код розміру слова, придатний для додавання, віднімання, множення, піднесення до квадрата або інверсії елементів кінцевого поля, доки елементи представляються у вигляді не більш ніж задане число слів. Код розміру слова (англ. wordsize) створює нескорочені значення. Конкретне скорочення потім застосовується до нескорочених значень, відповідно до конкретного кінцевого поля. Таким чином, блоки швидких механізмів (англ. fast engine) можуть використовуватися для багатьох конкретних кінцевих полів без дублювання великої кількості інструкцій (в програмі) для блока механізмів. Дані, що передаються між блоком криптографічних механізмів (англ. cryptographic engine), блоком механізмів еліптичних кривих (англ. elliptic curve engine) та блоком механізмів кінцевого поля (англ. finite field engine), включають в себе елементи кінцевих полів, так як точка еліптичної кривої складається з двох елементів кінцевого поля. Елементи кінцевого поля працюють тільки під безпосереднім управлінням блока механізмів кінцевого поля і зберігаються у вигляді набору слів у певному форматі. Обмін даними між вказаними блоками криптографічних механізмів здійснюється за допомогою модуля інтерфейсу з криптографічними механізмами виробника (англ. bus). Всі криптографічні примітиви, що реалізовані на рівні блока криптографічних механізмів, застосовуються криптографічними алгоритмами, закладеними виробником на стадії виробництва. Пристрій не містить інтерфейсів взаємодії з математичними примітивами для реалізації будь-яких інших криптографічних алгоритмів, не ідентичних до реалізованих у пристрої. Задачею корисної моделі є застосування криптографічних алгоритмів, на доповнення до вбудованих виробником на стадії виробництва, для реалізації різних криптографічних функцій: цифрового підпису, автентифікації, геш-функцій, генерації ключів, шифрування та інш. Це здійснюється шляхом організації безпосередньої прямої взаємодії між модулем внутрішніх програмних застосувань (англ. internal application) для реалізації нових криптографічних алгоритмів та блоком математичних примітивів, розташованих в існуючому модулі криптографічних механізмів (наприклад, арифметико 5 логічному пристрої (ALU, англ. arithmetic and logic unit). Поставлена задача вирішується тим, що в пристрої криптографічного захисту інформації для реалізації криптографічних алгоритмів з використанням математичних примітивів, який містить модуль інтерфейсу з криптографічними механізмами виробника з відповідною реалізацією передбачених (вбудованих) криптографічних алгоритмів, згідно з винаходом введено модуль інтерфейсу взаємодії з блоком математичних примітивів для організації безпосередньої прямої взаємодії між модулем внутрішніх програмних застосувань для реалізації нових криптографічних алгоритмів та блоком математичних примітивів при використанні пристрою зовнішніми терміналами програмних застосувань. Модуль інтерфейсу взаємодії з блоком математичних примітивів додається у пристрій КЗІ (наприклад, СМАРТ-картку) виробником на стадії виробництва або за допомогою спеціалізованого інструментарію виробника на стадії ініціалізації пристрою. Модуль інтерфейсу взаємодії з блоком математичних примітивів додається у пристрій КЗІ (наприклад, HSM - пристрій, англ. Hardware Security Module) розробником на базі АРІ (англ. application programming interfaces) виробника. Під стадією ініціалізації пристрою КЗІ розуміється стадія пост-виробництва, яка слідує за стадією безпосереднього виробництва пристрою виробником та передує стадії персоналізації пристрою (тобто стадії експлуатації пристрою користувачем). Введення в пристрій КЗІ модуля інтерфейсу взаємодії з блоком математичних примітивів, що взаємодіє з модулем внутрішніх програмних застосувань для реалізації нових криптографічних алгоритмів, вигідно відрізняє запропонований пристрій від прототипу, оскільки у прототипі реалізуються лише криптографічні алгоритми, які закладені виробником на стадії виробництва. В запропонованому ж пристрої, крім виконання вбудованих криптографічних алгоритмів, також відбувається вибір нового алгоритму та передача даних на виконання операцій з криптографічними примітивами до блока математичних примітивів, що дозволяє застосовувати пристрій КЗІ для реалізації нових криптографічних алгоритмів. Модуль інтерфейсу взаємодії з блоком математичних примітивів реалізується на базі SDK (англ. Software Development Kit) та/або API виробника. При цьому розрядність та тип процесора(-ів) пристрою КЗІ не будуть суттєвими. На кресленні зображена структурна блоксхема пристрою криптографічного захисту інформації для реалізації криптографічних алгоритмів з використанням математичних примітивів. Пристрій криптографічного захисту інформації для реалізації криптографічних алгоритмів з використанням математичних примітивів містить мо 67369 6 дуль внутрішніх програмних застосувань для реалізації вбудованих криптографічних алгоритмів (ВПЗВА), менеджер запитів (МЗ), модуль внутрішніх програмних застосувань для реалізації нових криптографічних алгоритмів (ВПЗНА), модуль інтерфейсуз криптографічними механізмами виробника (ІКМВ), модуль інтерфейсу взаємодії з блоком математичних примітивів (ІВМП), модуль крикриптографічних механізмів (KM), який зазвичай реалізується у складі: блока вбудованих алгоритмів виробника (ВАВ), блока шифрування (Ш), блока геш-функцій (Г), блока генератора випадкових чисел RNG (англ. random number generator) (ГВЧ), блока алгоритмів/протоколів РКІ (англ. public key infrastructure) (АП) та блока математичних примітивів (МП). Склад модуля криптографічних механізмів (KM) може варіюватися в залежності від функціоналу пристрою КЗІ, закладеного безпосередньо виробником у конкретний пристрій для реалізації певних криптографічних алгоритмів. Розподіл на блоки є логічним, але може бути й фізичним (наприклад, різні процесори, співпроцесори тощо). Пристрій працює наступним чином. Блок зовнішніх терміналів програмних застосувань, які використовують обробку даних за певним криптографічним алгоритмом (ЗТПЗ), передає запит на обробку даних у пристрої КЗІ до менеджеру запитів МЗ, який виконує розпізнавання запиту операцій з даними за певним криптографічним алгоритмом та надсилає команду на виконання вбудованого алгоритму до модуля ВПЗВА або на виконання нового алгоритму до модуля ВПЗНА. При необхідності виконання операцій із вбудованими алгоритмами модуль ВПЗВА взаємодіє з модулем криптографічних механізмів КМ за допомогою модуля ІКМВ. Модуль криптографічних механізмів KM містить блок вбудованих алгоритмів виробника ВАВ з відповідними блоками криптографічних функцій та протоколів: шифрування, геш-функцій, ГВЧ та алгоритмів/протоколів РКІ. Виконання вбудованого алгоритму з обробки даних блоками криптографічних функцій здійснюється за допомогою блока математичних примітивів МП. У разі запиту від блока ЗТПЗ на виконання нового криптографічного алгоритму модуль ВПЗНА, який містить реалізацію цього нового алгоритму, безпосередньо взаємодіє з блоком математичних примітивів МП за допомогою модуля ІВМП. Після виконання криптографічних операцій з використанням модуля ІКМВ або модуля ІВМП, результат виконання операції повертається до блока ЗТПЗ. Джерела інформації: 1. Патент США № 6704871, МПК G06F11/30, 2004. 2. Заявка на винахід США № 0156714, МПК Н04K1/00, 2003. 3. Патент США № 7372960, МПК H04L9/00, 2008. 7 Комп’ютерна верстка Л. Ціхановська 67369 8 Підписне Тираж 23 прим. Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601