HARRIS: Криптографический процессор CITADEL

Рассмотрен криптографический процессор CITADEL, выполненный в виде интегральной схемы в корпусе TQFP размером 16х16 мм.
Криптографический процессор CITADEL-это шифратор военного назначения, имеющий три варианта алгоритмов работы и скорость кодирования/декодирования до 5 Мбит/с. Напряжение питания от 3 до 5 В, диапазон температур: от -40 до +85 Цел. Приведены технические характеристики.

---

Криптографический процессор CITADEL

Общие сведения о криптографическом процессоре CITADEL

Криптографический процессор CITADEL - это шифратор военного назначения для применения в изделиях, неотносящихся по применению к типу Type 1 [1].

Процессор обеспечивает высокий уровень защиты для пользователей США и международных пользователей и может быть встроен во все современные средства связи. Возможность конфигурирования длины ключа и наличие множества вариантов алгоритмов работы криптографического процессора удобно при экспортных поставках и делает Citadel идеальным решением для обеспечения кодирования в широком спектре коммуникационного оборудования.

Криптографический процессор Citadel имеет три варианта алгоритмов:

• стандартный высокоуровневый алгоритм;
• пользовательский алгоритм конфигурируемый Harris
• алгоритм, конфигурируемый самим пользователем.

Все криптографические алгоритмы выполнены на смешанном режиме арифметических блочных кодов и обеспечивают как безопасность связи, так и функции безопасной передачи. Алгоритмы были проверены на устойчивость к современным криптографическим атакам аналитическими методами и в условиях эксплуатации.

Криптографический процессор обеспечивает полудуплексный режим кодирования и декодирования при скорости передачи данных до 5 Мбит/с. Он обрабатывает последовательные или параллельные некодированные данные (PT тексты) и последовательные или параллельные кодированные данные (CT тексты). Для обеспечения гибкости и удовлетворения требований пользователей основные команды управления включены в набор команд процессора. Все интерфейсы совместимы с 3,3 В и 5 В напряжением питания, применяемым для основной массы CMOS микросхем. Целью работы процессора является кодирование и декодирование информации, передаваемой по цифровым каналам связи, а именно цифровых данных и аналоговой оцифрованной информации. Кодирование сигналов, содержащих конфиденциальную информацию, позволяет обработанный сигнал передавать по обычным каналам связи без потери качества защиты передаваемой информации. Декодирование сигналов, содержащих конфиденциальную информацию, обеспечивает преобразование ее в свою первоначальную форму в виде простого текста. Возможность настройки алгоритма предоставляет пользователю изменять уровень безопасности без физического изменения оборудования.

Спецификации криптографического процессора Citadel

Основные характеристики

■ Сертифицированные алгоритмы:

• стандартный Harris запатентованный алгоритм высокого уровня защиты;
• Harris уникальный алгоритм, конфигурируемый под требования пользователя;
• уникальный алгоритм, конфигурируемый самим пользователем.

■ Криптостойкость:

• настраиваемая длина ключа;
• хорошо зарекомендовавшая себя стойкость против дифференциального и линейного анализа кодирования;
• проверено третьей стороной.

■ Множество криптографических режимов:

• режим блочной обратной связи по шифротексту;
• самосинхронизация обратной связи по шифротексту;
• режим длинного цикла или режим с минимальными ошибками передачи;
• книга шифров (только при обработке ключей).

■ Криптографические ключи:

• ключ шифрования сообщения (TEK) - минимум 1,8*10¹⁹;
• основной (главный) ключ шифрования (KEK) - минимум 1,8*10¹⁹.

■ Управление ключами:

• ключ для TEK и KEK в сформированном виде хранится на чипе;
• Wrapping и Unwrapping симметричных ключей;
• обновление ключей;
• детерминированная генерация ключей;
• недетерминированная генерация ключей.

■ Скорость передачи данных:

• до 5 Мбит/с

■ Корпус:

• 80 - выводной TQFP корпус с размерами 16 х 16 мм (0.63 x 0.63 in)

■ Напряжение электропитания:

• 3,3 или 5 В источника постоянного тока.

Ключевые особенности

■ Алгоритмы кодирования Citadel.

■ Полудуплексный режим работы.

■ Доступны последовательный и параллельный интерфейсы передачи данных.

■ Скорость передачи данных 5 Мбит/с.

■ Режим управляемого процессора или автономный режим работы.

■ Криптографические режимы работы:

• CFB, SELF SYNC и режим с минимальными ошибками передачи.

■ Wrap и Unwrap симметричные ключи с KEK, сохраняемым вне чипа.

■ Переустановка Wrap ключа.

■ Настройка алгоритма.

■ Режим обмена на чипе.

■ Периферийное сканирование.

■ Работа при напряжении от 3 В (мин) до 5 В (макс) источника постоянного тока.

■ Независимый TRANSEC интерфейс.

■ 80 - выводной корпус типа TQFP.

Дополнительные характеристики

■ Быстрый режим обмена.

■ Генерация аутотентификационного кода сообщения.

■ Обеспечивается безопасный выход для независимой передачи.

■ Стандартная интерфейсная шина (управление, данные, регистры состояния).

■ Режим по умолчанию и автономный режим.

■ Режимы последовательной и параллельной передачи.

■ Индустриальный температурный диапазон: от минус 40 до 85 ⁰С.

Структурная схема процессора Citadel

■ Параллельный порт является двунаправленным интерфейсом, используемым для контроля за работой чипа. Байты управления и статуса и данные команд поступают через этот порт в 8-и или 16-и битном формате. Кодирование и декодирование может быть произведено через параллельный порт в 8-и или 16-и битном формате.

■ Порт источника питания совместим с 5 В или 3,3 В источником постоянного тока.

■ Последовательный порт передачи данных содержит все линии данных и контроля, которые необходимы для кодирования и декодирования.

PT и CT данные поступают на различные выводы, обеспечивая их разделение на Red и Black типы.

■ Ключи загружаются через Red последовательный порт загрузки ключей.

■ Уникальная пользовательская информация конфигурирования процессора может быть получена от последовательного EEROM конфигурационного интерфейса или загружена через параллельный порт.

■ Вспомогательный порт распределяется между RESET, /ZERO, STAND_ALONE, CONFIG/DE сигналами.

■ Тестовый порт включает в себя интерфейс порта тестового доступа (TAP) для периферийного сканирования.

Источники информации:

1. CITADEL CRYPTOGRAPHIC ENGINE - Harris Corporation / RF Communications. 2006 [Электронный ресурс]. URL:http://rf.harris.com/media/Citadel_tcm26-9030.pdf  (дата обращения: 10.5.2012).