Главная
страница 1
АХБОРОТ ХАВФСИЗЛИГИ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ




Об одном способе реализации аппаратного

криптографического модуля с повышенной

стойкостью
О.Х. Расулов, соискатель (ГУП «UNICON.UZ»)
В статье приведен краткий обзор результатов разработки прототипа особого аппаратного криптографического модуля, предназначенного для формирования электронной цифровой подписи и проверки ее подлинности.

Мақолада электрон рақамли имзони шакллантириш ва уни хақиқийлигини текшириш учун мўлжалланган махсус аппаратли криптографик модул прототипини ишлаб чиқилиши натижалари бўйича қисқача маълумотлар келитрилган.

In this article brief review of development of specific hardware cryptographic module prototype intended to generate and verify digital signature are given.


Актуальность вопроса:

Под криптографическим модулем понимается набор аппаратных и/или программных компонентов, реализующих утвержденные функции безопасности (включая криптографические алгоритмы, генерацию и распределение   криптографических ключей, аутентификацию) и заключенных в пределах явно определенного, непрерывного периметра [1]. Каждый криптографический модуль должен отвечать требованиям безопасности для криптографических модулей, сформулированным на уровне международных или национальных стандартов.

В 2009 году в числе первых среди Стран Содружества принят стандарт Oz DSt 1204:2009 «Информационная технология. Криптографическая защита информации. Требования безопасности для криптографических модулей». Данный стандарт разработан с принятием положений и структуры Федерального стандарта США FIPS 140-2 «Требования безопасности для криптографических модулей» за основу, признанного как международный стандарт для криптографических модулей, выпускаемых в США, Канаде и некоторых странах Европейского Союза [2]. В Oz DSt 1204 учтены основные принципы усовершенствованного варианта будущего стандарта США FIPS 140-3 «Требования безопасности для криптографических модулей».



Oz DSt 1204 по своему содержанию более соответствует проекту FIPS 140-3 и имеет определенные отличия, главным образом, связанные с добавлением нового типа к перечню типов криптографических модулей, так называемого особого аппаратного модуля.

В FIPS 140-2 [3] и проекте FIPS 140-3 [4] приняты криптографические модули следующих трех типов:

a) программный модуль - модуль, который состоит исключительно из программного обеспечения;

b) гибридный модуль - модуль, криптографические функциональные возможности которого прежде всего содержатся в программном обеспечении, и который также включает некоторые целенаправленные специальные аппаратные средства в пределах криптографической границы модуля;

c) аппаратный модуль - модуль, состоящий прежде всего из аппаратных средств, и который может также содержать некоторое программное обеспечение. Аппаратный модуль включает средства генерации личного ключа владельца и снабжен механизмами защиты от извлечения информации о личном ключе владельца;

В разделе стандарта Oz DSt 1204 «Спецификация криптографического модуля» в дополнение к известным трем типам криптографических модулей, введен четвертый тип модуля:

d) особый аппаратный модуль - модуль, состоящий, в основном, из аппаратной части, которая содержит секретный блок со встроенным особым личным ключом уполномоченного субъекта.

Особый аппаратный модуль (ОАКМ) примечателен повышенным уровнем криптграфической стойкости, превосходящим известные стойкости основанные на сложностях дискретного логарифмирования в конечном поле, факторизации в кольцах и дискретного логарифмирования на эллиптических кривых. Повышенный уровень стойкости ОАКМ достигается введением дополнительных алгоритмических параметров в алгебре с параметром и реализация такого криптографического модуля в настоящее время является актуальной задачей.


Постановка задачи:

Разработать тестовый образец (прототип) ОАКМ для задач формирования и проверки подлинности ЭЦП и провести его тестовые испытания.


Решение задачи:

С целью решения поставленной задачи в ГУП «UNICON.UZ» проведены научно-исследовательские и опытно-конструкторские работы, в ходе которых:

- проведен сравнительный анализ существующих способов построения аппаратных криптографических модулей;

- обоснован новый принцип функционирования криптографического модуля, положенный в основу ОАКМ;

- выработаны требования к ОАКМ;

- разработаны аппаратное и программное обеспечение ОАКМ;

- разработано программное обеспечения для персонального компьютера, предназначенное для проведения тестовых испытаний ОАКМ;

- реализован прототип ОАКМ и проведены его тестовые испытания.


Сравнительный анализ существующих способов построения аппаратных криптографичесих модулей показал, что большинство выпускаемых мировыми производителями устройств имеют как общие, так и отличительные особенности. На основании обобщения этих особенностей и с учетом анализа национальных и международных стандартов выработаны требования к проектируемому ОАКМ, основными из которых являются:

- конструктивно устройство должно быть выполнено в форм-факторе носимого USB-брелка с защищенной энергонезависимой памятью;

- устройство должно иметь возможность ввода и защищенного хранения криптографических параметров ОАКМ, проверки их корректности в соответствии с требованиями стандартов [1], [5];

- производительность устройства должна позволять выполнять алгоритмы ЭЦП в реальном времени без ощутимых для пользователя задержек.



В ходе проведения исследований по обоснованию нового принципа функционирования криптографического модуля выработаны три уровня стойкости криптомодуля соответствующих проблемам трех уровней вычислительной сложности в алгебре с параметром [6].

Проблема первого (наименьшего) уровня связана со сложностью нахождения одного неизвестного и выражается определением: Если в алгебре c параметром (Fn; ) заданы элементы g, Y и показатель степени е носителя Fn, найти параметр R, где e - простое число, Fn - множество из n целых чисел, nÎ{p, p1*p2}, Y g\e(mod n) представляет собой e-ю степень g с параметром R по модулю n, элемент g при n=p удовлетворяет условию g\ (mod p) 0, тогда и только тогда, когда = q, q - простой множитель p-1, а при n= p1*p2 удовлетворяет условию 1 g <n.

Проблема второго уровня связана со сложностью нахождения двух неизвестных и выражается определением: Если в алгебре c параметром (Fр; ) заданы элементы g и Y носителя Fр, найти параметр R и показатель степени е, где Fр - множество из p целых чисел, Y g\e(mod р) представляет собой e-ю степень g с параметром R по модулю p, элемент g удовлетворяет условию g\ (mod p) 0, тогда и только тогда, когда = q, q - простой множитель p-1.

Проблема третьего (наибольшего) уровня связана со сложностью нахождения трех неизвестных и выражается определением: Если в алгебре c параметром (Fр; ) задан элемент Y носителя Fр, найти параметр R, показатель степени е и элемент g, где Fр - множество из p целых чисел, Y g\e(mod р) представляет собой e-ю степень g с параметром R по модулю p, элемент g удовлетворяет условию g\ (mod p) 0, тогда и только тогда, когда = q, q - простой множитель p-1.
Аппаратное обеспечение ОАКМ представляет собой устройство, функциональная схема которого показана на рисунке 1.

ОАКМ спроектирован в виде автономного устройства на одной печатной плате с форм-фактором носимого USB-брелка. Микросхема DD1 (ПЛИС) выполняет функции сопроцессора, DD2 (ARM микроконтроллер) – основного процессора устройства. Электропитание напряжением 5V устройство получает по интерфейсу USB, преобразует его в напряжение 3.3V, которое питает микросхемы DD1, DD2 и DA2 устройства. Взаимодействие между микросхемами DD1 и DD2 осуществляется по параллельному интерфейсу.

Устройство тактируется от отдельного источника тактовых сигналов частотой 12 MHz (микросхема DA2). Тактовый сигнал подается на ПЛИС, в котором преобразуется в сигнал частотой 50 MHz для тактирования самой ПЛИС и через вывод fm подается на микроконтроллер, где преобразуется в сигнал частотой 72 MHz. Взаимодействие с ПК осуществляется микроконтроллером с использованием периферийного модуля USB по двунаправленным выводам D+ и D-, подключенным к разъему Х1.




Программное обеспечение ОАКМ состоит из двух модулей:

- программа микроконтроллера, написана на языке С;

- конфигурация ПЛИС, написана на языке VHDL.

Модульные арифметические операции с большими числами, лежащими в основе ЭЦП выполняются в ПЛИС с использованием классических и модифицированных алгоритмов Монтгомери [7], [8], [9]:






Функция

Выполняемое действие

Классические функции Монтгомери

1

S = MonPro(A, B, N)

S = AB r -1 (mod N)

2

S = MonExp(A, B, N) 

S = A B (mod N)

Модифицированные функции Монтгомери

3

S = MonProX(A, B, C, N)

S = (A B + C) r -1 (mod N)

4

S = MonProR(A, B, N)

S = A ® B (mod N)

5

S = MonExpX(A, B, N)

S = A \B (mod N)


Выводы:

Разработанный в ГУП «UNICON.UZ» полнофункциональный тестовый образец ОАКМ может быть использован в качестве прототипа при разработке и серийном производстве подобных устройств.



Литература

1. O‘z DSt 1204:2009 «Информационная технология. Криптографическая защита информации. Требования безопасности для криптографических модулей».

2. ISO/IEC 19790 Information technology – Security techniques – Security requirements for cryptographic modules.

3. FIPS PUB 140-2, FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION, U.S. Department of commerce, National Institute of Standards and Technology. Security requirements for cryptographic modules.

4. FIPS PUB 140-3 (проект), FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION, U.S. Department of commerce, National Institute of Standards and Technology. Security requirements for cryptographic modules.

5. O‘z DSt 1092:2009 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

6. Хасанов П.Ф., Хасанов Х.П. Стойкость Государственного стандарта ЭЦП Республики Узбекистан. «Сервисы удостоверяющих центров. Новые области применения PKI»: Тезисы доклада на международной научно – практической конференции PKI Forum- 2006, Санкт-Петербург, 7-10 ноября 2006.

7. О. Х. Расулов. Исследование и анализ арифметических операций современной криптографии и способы их аппаратной реализации. «ИНФОКОММУНИКАЦИИ: СЕТИ-ТЕХНОЛОГИИ-РЕШЕНИЯ» №1 (17) 2011.

8. О. Х. Расулов. Повышение эффективности выполнения арифметических операций в алгебре с параметром. «ИНФОКОММУНИКАЦИИ: СЕТИ-ТЕХНОЛОГИИ-РЕШЕНИЯ» №2 (18) 2011.

9. О. Х. Расулов. Реализация алгоритмов формирования и проверки подлинности электронной цифровой подписи на основе эффективных методов модульного умножения больших чисел. «ИНФОКОММУНИКАЦИИ: СЕТИ-ТЕХНОЛОГИИ-РЕШЕНИЯ» №3 (19) 2011.







Советуем прочитать
Видеоинформационные технологии систем связи

Зубарев Ю.Б., Сагдуллаев Ю.С., Сагдуллаев Т.Ю.
Монография посвящена основам видеоинформационных технологий систем связи. Она включает в себя общие принципы построения черно-белых, цветных, спектрозональных, объемных и многоракурсных систем телевидения, имеющих вещательный или прикладной информационно-измерительный характер. Данная монография предназначена для научно-технических работников, аспирантов, студентов, специализирующихся в области видеоинформационных технологий и систем телевидения. Представленные материалы будут полезны при изучении вопросов формирования и передачи сигналов телевизионных изображений, спектральной селекции оптических изображений, измерения статических и динамических параметров объектов на основе их ТВ-изображений, цифровой обработки и передачи видеосигналов по наземным и спутниковым каналам связи, при предоставлении видеоинформационных услуг связи в IP-сетях.




Смотрите также:
Ахборот хавфсизлиги
94.53kb.
1 стр.