воскресенье, 13 мая 2012 г.

HARRIS: Криптографический процессор CITADEL

Рассмотрен криптографический процессор CITADEL, выполненный в виде интегральной схемы в корпусе TQFP размером 16х16 мм.
Криптографический процессор CITADEL-это шифратор военного назначения, имеющий три варианта алгоритмов работы и скорость кодирования/декодирования до 5 Мбит/с. Напряжение питания от 3 до 5 В, диапазон температур: от -40 до +85 Цел. Приведены технические характеристики.


Криптографический процессор CITADEL


Криптографический процессор CITADEL

Общие сведения о криптографическом процессоре CITADEL

Криптографический процессор CITADEL - это шифратор военного назначения для применения в изделиях, неотносящихся по применению к типу Type 1 [1].

Процессор обеспечивает высокий уровень защиты для пользователей США и международных пользователей и может быть встроен во все современные средства связи. Возможность конфигурирования длины ключа и наличие множества вариантов алгоритмов работы криптографического процессора удобно при экспортных поставках и делает Citadel идеальным решением для обеспечения кодирования в широком спектре коммуникационного оборудования.

Криптографический процессор Citadel имеет три варианта алгоритмов:
  • стандартный высокоуровневый алгоритм;
  • пользовательский алгоритм конфигурируемый Harris
  • алгоритм, конфигурируемый самим пользователем.
Все криптографические алгоритмы выполнены на смешанном режиме арифметических блочных кодов и обеспечивают как безопасность связи, так и функции безопасной передачи. Алгоритмы были проверены на устойчивость к современным криптографическим атакам аналитическими методами и в условиях эксплуатации.

Криптографический процессор обеспечивает полудуплексный режим кодирования и декодирования при скорости передачи данных до 5 Мбит/с. Он обрабатывает последовательные или параллельные некодированные данные (PT тексты) и последовательные или параллельные кодированные данные (CT тексты).

Для обеспечения гибкости и удовлетворения требований пользователей основные команды управления включены в набор команд процессора. Все интерфейсы совместимы с 3,3 В и 5 В напряжением питания, применяемым для основной массы CMOS микросхем.

Целью работы процессора является кодирование и декодирование
информации, передаваемой по цифровым каналам связи, а именно
цифровых данных и аналоговой оцифрованной информации.
Кодирование сигналов, содержащих конфиденциальную
информацию, позволяет обработанный сигнал передавать по
обычным каналам связи без потери качества защиты
передаваемой информации.

Декодирование сигналов, содержащих
конфиденциальную информацию, обеспечивает
преобразование ее в свою первоначальную
форму в виде простого текста.

Возможность настройки алгоритма
предоставляет пользователю
изменять уровень безопасности
без физического изменения
оборудования.


Спецификации криптографического процессора Citadel

Основные характеристики

Сертифицированные алгоритмы:
  • стандартный Harris запатентованный алгоритм высокого уровня защиты;
  • Harris уникальный алгоритм, конфигурируемый под требования пользователя;
  • уникальный алгоритм, конфигурируемый самим пользователем.
Криптостойкость:
  • настраиваемая длина ключа;
  • хорошо зарекомендовавшая себя стойкость против дифференциального и линейного анализа кодирования;
  • проверено третьей стороной.
Множество криптографических режимов:
  • режим блочной обратной связи по шифротексту;
  • самосинхронизация обратной связи по шифротексту;
  • режим длинного цикла или режим с минимальными ошибками передачи;
  • книга шифров (только при обработке ключей).
Криптографические ключи:
  • ключ шифрования сообщения (TEK) - минимум 1,8*1019;
  • основной (главный) ключ шифрования (KEK) - минимум 1,8*1019.
Управление ключами:
  • ключ для TEK и KEK в сформированном виде хранится на чипе;
  • Wrapping и Unwrapping симметричных ключей;
  • обновление ключей;
  • детерминированная генерация ключей;
  • недетерминированная генерация ключей.
Скорость передачи данных:
  • до 5 Мбит/с
Корпус:
  • 80 - выводной TQFP корпус с размерами 16 х 16 мм (0.63 x 0.63 in)
Напряжение электропитания:
  • 3,3 или 5 В источника постоянного тока.
Ключевые особенности

Алгоритмы кодирования Citadel.

Полудуплексный режим работы.

Доступны последовательный и параллельный интерфейсы передачи данных.

Скорость передачи данных 5 Мбит/с.

Режим управляемого процессора или автономный режим работы.

Криптографические режимы работы:
  • CFB, SELF SYNC и режим с минимальными ошибками передачи.
Wrap и Unwrap симметричные ключи с KEK, сохраняемым вне чипа.

Переустановка Wrap ключа.

Настройка алгоритма.

Режим обмена на чипе.

Периферийное сканирование.

Работа при напряжении от 3 В (мин) до 5 В (макс) источника постоянного тока.

Независимый TRANSEC интерфейс.

80 - выводной корпус типа TQFP.

Дополнительные характеристики

Быстрый режим обмена.

Генерация аутотентификационного кода сообщения.

Обеспечивается безопасный выход для независимой передачи.

Стандартная интерфейсная шина (управление, данные, регистры состояния).

Режим по умолчанию и автономный режим.

Режимы последовательной и параллельной передачи.

Индустриальный температурный диапазон: от минус 40 до 85 0С.


Структурная схема процессора Citadel

Структурная схема криптографического процессора CITADEL


Параллельный порт является двунаправленным интерфейсом, используемым для контроля за работой чипа. Байты управления и статуса и данные команд поступают через этот порт в 8-и или 16-и битном формате. Кодирование и декодирование может быть произведено через параллельный порт в 8-и или 16-и битном формате.

Порт источника питания совместим с 5 В или 3,3 В источником постоянного тока.

Последовательный порт передачи данных содержит все линии данных и контроля, которые необходимы для кодирования и декодирования.
PT и CT данные поступают на различные выводы, обеспечивая их разделение на Red и Black типы.

Ключи загружаются через Red последовательный порт загрузки ключей.

Уникальная пользовательская информация конфигурирования процессора может быть получена от последовательного EEROM конфигурационного интерфейса или загружена через параллельный порт.

Вспомогательный порт распределяется между RESET, /ZERO, STAND_ALONE, CONFIG/DE сигналами.

Тестовый порт включает в себя интерфейс порта тестового доступа (TAP) для периферийного сканирования.

Источники информации:

  1. CITADEL CRYPTOGRAPHIC ENGINE - Harris Corporation / RF Communications. 2006 [Электронный ресурс]. URL:http://rf.harris.com/media/Citadel_tcm26-9030.pdf  (дата обращения: 10.5.2012).

0 коммент.:

Отправить комментарий