Новые изделия ОКБ САПР: HSM на ладони

Говоря о серьезных СКЗИ, мы часто ассоциируем их со сложными платами расширения для компьютеров в том или ином формате или даже с отдельными компьютерами, реализующими только криптографические функции. Такие решения часто называют HSM (hardware security module). Однако криптография нужна не только в компьютерах со стандартной архитектурой. Вокруг нас имеется (и это число постоянно растет) масса разнообразных электронных устройств бытового и промышленного назначения. Очень часто эти устройства или какие-либо их узлы в той или иной степени представляют собой микрокомпьютер, однако в таких решениях обычно не применяются интерфейсы для расширения типа PCI, PCI-Express и т.п., а используются шины типа I2C, SPI и т.п.

Основой такого компьютера обычно является какой-то микроконтроллер, почти всегда имеющий в своем составе какой-либо из подобных интерфейсов. Обычно для общего названия подобных решений применяется устоявшийся термин - embedded устройства (русская калька 'встраиваемые устройства' фактически не используется).

Вполне возможно, что в некоторые из этих устройств нужно встроить поддержку криптографических функций. В этом случае каждое устройство должно проектироваться с учетом соответствующих требований для таких устройств и (скорее всего) с расчетом на проведение соответствующих процедур сертификации. При этом количество возможных архитектурных и схемотехнических embedded решений, для которых возможно потребуется разработка и сертификация криптографической подсистемы, не поддается даже примерной оценке. Наряду с трудностями при разработке следует иметь в виду и трудности при сертификации хотя бы из-за конечной пропускной способности сертифицирующих органов.

Именно для разработчиков embedded устройств, которые должны иметь криптографическую подсистему, мы предлагаем наше новое изделие - устройство Шипка-Модуль. Устройство предназначено для монтажа на печатную плату и выполнено в виде пластикового модуля, имеющего 14 штыревых выводов. Габаритные размеры корпуса (без учета выводов) 25x25x15 мм. Фактически Шипка-Модуль представляет собой вариант изделия Шипка-1.6+ с интерфейсами I2C и UART (во время работы доступен лишь один интерфейс, тип которого определяется при старте модуля и задается выводами конфигурации). Модуль требует для питания 5В для питания ядра и 1.5..5В для питания интерфейса ввода/вывода. Устройство имеет повышенную вибро- и влагостойкость и может быть выпущено как для коммерческого, так и для индустриального (-40..+85) температурного диапазонов.

Устройство реализует все российские криптографические алгоритмы, включая ЭЦП по ГОСТ Р 34.10-2001 (время вычисления/проверки ЭЦП - десятки миллисекунд), а также ряд зарубежных. Производительность при шифровании и вычислении хэш-функций ограничена производительностью интерфейса (в случае I2C скорость интерфейса 100 кбит или 400 кбит; в случае интерфейса типа UART - до 115200 бод). В состав устройства входит физический генератор случайных чисел. Модуль имеет энергонезависимую память для защищенного хранения данных 2 Мбайт (по заказу возможен выпуск вариантов с памятью 4 или 8 Мбайт).

Разборка устройства механически затруднена (модуль залит жестким компаундом), однако даже если ее осуществить - криптографические критичные данные извлечь будет невозможно из-за архитектурных особенностей примененной элементной базы.

Поскольку устройство является программируемым, сфера его применения может быть существенно шире, чем просто криптографический вычислитель. Наличие достаточно большого объема энергонезависимой памяти позволяет применять устройство в каких-либо монетарных системах, системах регистрации и накопления каких-либо данных и т.п.

Самый простой и доступный пример - на базе устройства элементарно может быть построена т.н. электронная кассовая лента, которая в отличие от известных аналогов может быть повторно используема, и администрирование ее будет заметно проще, поскольку для этого могут быть использованы ассиметричные криптографические схемы.

Автор: Лысенко В. В.

Дата публикации: 01.01.2007

Библиографическая ссылка: Лысенко В. В. Новые изделия ОКБ САПР: HSM на ладони // Комплексная защита информации. Материалы XI Международной конференции. 20–23 марта 2007 года, Новополоцк. Мн., 2007. С. 160–161.

---