Пристрій криптографічного захисту інформації з реалізацією криптографічного алгоритму дсту 4145-2002

Реферат: Пристрій криптографічного захисту інформації з реалізацією криптографічного алгоритму містить блок вбудованих алгоритмів. Вводиться блок національних алгоритмів, де міститься реалізація національних криптографічних алгоритмів, які безпосередньо прошиваються у постійному запам'ятовуючому пристрої. UA 68956 U (12) UA 68956 U UA 68956 U 5 10 15 20 25 30 35 40 45 50 55 60 Корисна модель належить до апаратних, програмно-апаратних пристроїв криптографічного захисту інформації (криптографічний пристрій, пристрій КЗІ). Технічний результат полягає в реалізації національного криптографічного алгоритму ДСТУ 4145-2002 із застосуванням математичних криптографічних операцій або математичних примітивів (математики кінцевих полів EC F2m, англ. Finite Field Arithmetic), реалізованих у конкретному пристрої КЗІ. На сьогоднішній день у відомих пристроях КЗІ застосовують переважно міжнародні криптографічні алгоритми (механізми), такі як DES, 3DES, AES, RSA, ECDSA та ін., закладені виробником, наприклад, прошиті у постійному запам'ятовуючому пристрої (ПЗП) (ROM, англ. Read Only Memory). Однак актуальною для України є необхідність виробництва пристроїв КЗІ з реалізацією національних криптографічних алгоритмів, а саме ДСТУ 4145-2002, ГОСТ 34.311 та ДСТУ ГОСТ 28147-2009 шляхом прошивання його реалізації у ПЗП. При цьому пристрій КЗІ набуває нової функціональності та області застосування за рахунок доповнення реалізації національного криптографічного алгоритму ДСТУ 4145-2002 безпосередньо у пристрій КЗІ. Слід відмітити, що значна кількість технічних рішень була розроблена для реалізації певного ряду міжнародних криптографічних алгоритмів, які вбудовуються виробником у пристрій КЗІ на стадії виробництва. Тому такі засоби КЗІ не можуть бути безпосередньо застосовані для криптографічних перетворень національних криптографічних алгоритмів (наприклад, для ДСТУ 4145-2002). Застосування корисної моделі для створення нового покоління криптографічних пристроїв КЗІ з розширеною функціональністю з використанням математичних примітивів дозволить забезпечити створення нової серії пристроїв для конкретних національних криптографічних алгоритмів, що є державними стандартами України, та використовувати ці пристрої КЗІ для різних додатків і сервісів (бізнес-сектор, банківський сектор, державний сектор). При цьому важливим є лише перелік математичних примітивів, закладених у пристрій, на базі яких й може бути реалізований національний криптографічний алгоритм ДСТУ 4145-2002, а не тип та розрядність процесора. Таким чином, зазначені пристрої КЗІ можуть застосовуватися в Україні, де використовуються як традиційні міжнародні криптографічні алгоритми, так й національний криптографічний алгоритм ДСТУ 4145-2002 та інші національні криптографічні стандарти. Пристрій [1] належить до криптографічних систем на еліптичних кривих та використовується для криптографічних повідомлень. Еліптичні криві, що обробляються у цьому пристрої, містять 5 або більше параметрів. При обчисленні скалярного множення точки на еліптичній кривій, визначеній на кінцевому полі з 5 або більшою кількістю параметрів, використовується швидкий метод скалярного множення, щоб отримати часткову інформацію про скалярне множення точки, а повну координату скалярного множення точки отримують з результату таким чином, що повна координата може бути обрахована з високою швидкістю. Цей пристрій може використовуватися лише для вбудованих міжнародних алгоритмів. Пристрій [2] використовується як блок механізмів кінцевого поля (англ. finite field engine) криптографічних систем. Цей блок механізмів забезпечує блоки підмеханізмів кінцевого поля (англ. finite field sub-engine), що застосовують для будь-якого розміру кінцевого поля, яке вимагає фіксованої кількості машинних слів. Блок механізмів кінцевого поля повторно застосовує ці блоки підмеханізмів, а також деякий загальний або конкретний компонент, що забезпечує модульне скорочення, пов'язане з точним скороченням (поліноміальним чи простим) конкретного кінцевого поля. Блок механізмів кінцевого поля має відповідний код розміру слова, придатний для додавання, віднімання, множення, зведення в квадрат або інверсії елементів кінцевого поля, доки елементи представляються у вигляді не більш ніж задане число слів. Код розміру слова (англ. wordsize) створює нескорочені значення. Конкретне скорочення потім застосовується до нескорочених значень, відповідно до конкретного кінцевого поля. Таким чином, блоки швидких механізмів (англ. fast engine) можуть використовуватися для багатьох конкретних кінцевих полів без дублювання великої кількості інструкцій (в програмі) для блока механізмів. Дані, що передаються між блоком криптографічних механізмів (англ. cryptographic engine), блоком механізмів еліптичних кривих (англ. elliptic curve engine) та блоком механізмів кінцевого поля (англ. finite field engine), включають в себе елементи кінцевих полів, так як точка еліптичної кривої складається з двох елементів кінцевого поля. Елементи кінцевого поля працюють тільки під безпосереднім управлінням блока механізмів кінцевого поля і зберігаються у вигляді набору слів у певному форматі. Обмін даними між вказаними блоками криптографічних механізмів здійснюється за допомогою модуля інтерфейсу з криптографічними механізмами виробника (англ. bus). Всі криптографічні примітиви, що реалізовані на рівні блока криптографічних механізмів, застосовуються криптографічними алгоритмами, закладеними виробником на стадії виробництва. У пристрої реалізовані лише вбудовані виробником міжнародні алгоритми. 1 UA 68956 U 5 10 15 20 25 30 35 40 45 50 55 60 З відомих пристроїв криптографічного захисту інформації найбільш близьким за технічною суттю до корисної моделі є пристрій [3], який застосовується для криптографічних алгоритмів на доповнення до вбудованих виробником на стадії виробництва при реалізації різних криптографічних функцій: цифрового підпису, автентифікації, геш-функцій, генерації ключів, шифрування та інш. Це здійснюється шляхом організації безпосередньої прямої взаємодії між модулем внутрішніх програмних застосувань для реалізації нових криптографічних алгоритмів та блоком математичних примітивів, розташованих в існуючому модулі криптографічних механізмів (наприклад, арифметико-логічному пристрої (ALU, англ. arithmetic and logic unit). У пристрої існує можливість реалізації різних національних алгоритмів, але для цього потрібна наявність спеціального програмного забезпечення (СПЗ), яке на основі закладених виробником математичних примітивів, виконує реалізацію цих національних алгоритмів. Задачею корисної моделі є реалізація національного криптографічного алгоритму України ДСТУ 4145-2002 з усіма інтерфейсами взаємодії із зовнішніми програмними застосуваннями та, додатково, іншими національними криптографічними алгоритмами усередині засобу КЗІ. Це здійснюється шляхом прошивання його реалізації безпосередньо у ПЗП із застосуванням математичних примітивів, що існують у конкретному пристрої КЗІ. Поставлена задача вирішується тим, що у пристрої криптографічного захисту інформації з реалізацією криптографічного алгоритму ДСТУ 4145-2002, який містить блок вбудованих алгоритмів, згідно з корисною моделлю, введено блок національних алгоритмів, що містить реалізацію національних криптографічних алгоритмів, які безпосередньо прошиваються у ПЗП. Введення в пристрій КЗІ блока національних алгоритмів, вигідно відрізняє запропонований пристрій від найближчого аналога, оскільки у найближчому аналозі національні алгоритми реалізуються за допомогою СПЗ, яке здійснює використання математичних примітивів, вбудованих у пристрій виробником. В запропонованому ж пристрої здійснюється виконання національного алгоритму ДСТУ 4145-2002, реалізація якого безпосередньо прошивається у ПЗП. При цьому вирішується задача збільшення швидкості функціонування пристрою КЗІ при виконанні різних криптографічних операцій: електронного цифрового підпису, автентифікації, шифрування, геш-функцій тощо. На кресленні зображена структурна блок-схема пристрою криптографічного захисту інформації з реалізацією криптографічного алгоритму ДСТУ 4145-2002. Пристрій криптографічного захисту інформації з реалізацією криптографічного алгоритму ДСТУ 4145-2002 містить менеджер запитів (МЗ), модуль інтерфейсу з криптографічними механізмами (ІКМ), модуль криптографічних механізмів (КМ), блок вбудованих алгоритмів (ВА), блок національних алгоритмів (НА), блок обов'язкових національних алгоритмів (ОНА), блок додаткових національних алгоритмів (ДНА), блок додаткових алгоритмів (ДА), блок алгоритмів/протоколів РКІ (англ. public key infrastructure) (АП), блок генератора випадкових чисел RNG (англ. random number generator) (ГВЧ), блок геш-функцій (Г), блок шифрування (Ш) та блок математичних примітивів (МП). Пристрій працює наступним чином. Блок зовнішніх терміналів програмних застосувань, які використовують обробку даних за певним криптографічним алгоритмом (ЗТПЗ), передає запит на обробку даних у пристрої КЗІ до менеджера запитів МЗ, що виконує розпізнавання запиту операцій з даними за певним криптографічним алгоритмом та надсилає команду на виконання вбудованого алгоритму через модуль ІКМ до модуля криптографічних механізмів KM. Модуль криптографічних механізмів KM містить блок вбудованих алгоритмів ВА з реалізацією як національних алгоритмів за допомогою блока НА, так й міжнародних алгоритмів у блоці ДА. Блок національних алгоритмів НА включає блок обов'язкових національних алгоритмів ОНА, де міститься реалізація національного криптографічного алгоритму ДСТУ 4145-2002 та блок додаткових національних алгоритмів ДНА з реалізацією інших додаткових національних алгоритмів. Блок ДА має відповідні блоки криптографічних функцій та протоколів: шифрування, геш-функцій, ГВЧ та алгоритмів/протоколів РКІ. Виконання конкретного вбудованого алгоритму з обробки даних блоками криптографічних функцій здійснюється за допомогою блока математичних примітивів МП. Після здійснення необхідних криптографічних операцій з використанням модуля ІКМ, результат виконання операції повертається до блока ЗТПЗ. При цьому збільшується швидкість функціонування пристрою КЗІ за рахунок прошивання реалізації цих алгоритмів безпосередньо у ПЗП. Джерела інформації: 1. Заявка на винахід США № 0156714, МПК Н04К1/00, 2003. 2. Патент США № 7372960, МПК H04L9/00, 2008. 3. Патент України № 67369, МПК H04L9/14, 2012. 2 UA 68956 U ФОРМУЛА КОРИСНОЇ МОДЕЛІ 5 Пристрій криптографічного захисту інформації з реалізацією криптографічного алгоритму ДСТУ 4145-2002, що містить блок вбудованих алгоритмів, який відрізняється тим, що вводиться блок національних алгоритмів, де міститься реалізація національних криптографічних алгоритмів, які безпосередньо прошиваються у постійному запам'ятовуючому пристрої (ПЗП). Комп’ютерна верстка М. Ломалова Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 3