SAMARQAND – 2020
Mavzu:
Kripto protsessorlari va uning asosiy xususiyatlari.
Reja:
1. kriptoprotsessor.
2. Asosiy xususiyatlari.
Tayanch atamalar:
Kripto protsessorlari, Mikroprotsessor, xotira, registr,
AMQ(arifmetik mantiqiy qurilma), BQ(boshqarish qurilmasi), mikrosxema, takt
chostota, razryad, yadro, slot, kesh xotira, tranzistor, Celeron rusumli
protsessor, Intel Pentium protsessori, AMD protsessori, Xeon protsessorlari,
IA-64 arxitekturali protsessorlar.
Kripto protsessorlarining birinchi paydo bo'lishi harbiy sohada deyarli har
birida bo'lgani kabi ko'rindi yangi ilmiy taraqqiyot. Ikkinchi Jahon urushi davrida
ularni birinchi marta qo'llashning asosiy maqsadi har qanday tamper hujum
uchun shifr mashinalari himoya qilish edi. Sovuq urush davrida zamonaviy
harbiy shifr mashinalari tamper chidamli chiplari tasniflangan algoritm bilan
ishlatilgan.
1970-yillarda IBM birinchi tijorat yakka tartibdagi kripto protsessorini,
ya'ni IBM 3848. 6 bu kriptoprosessor muvaffaqiyatli moliyaviy sektorning
avtomatlashtirilgan hikoyachi ishlatilganNozik axborotlarni tarmoqlar orqali
uzatish tarmoq xavfsizligi uchun qiyinchilik tug'dirmoqda so'nggi yillar
davomida. Ayniqsa, onlayn-banking, smart-kartalar va hukumat onlayn
tizimlari, bu masalaning ahamiyati oshdi. Bu uchun juda muhim har qanday
eavesdropper yoki hacker kirish imkoniyatiga ega bo'lmaydi, shunday qilib,
tizimlari xavfsiz mo'ljallangan bo'lishi uzatilayotgan sezgir axborot.
Kriptografiya xavfsizlik xizmatlarini isbotlash orqali ushbu muammoni hal
qilish uchun echimlar taklif etadi maxfiylik, ma'lumotlar yaxlitligi,
autentifikatsiya va repudiatsiya shartlari.1 kriptografik "public key
infrastructure" (PKI) deb nomlangan tizim bunday xavfsizlik xizmatlarining
yaxshi namunasidir. Bunda tizim, nozik ma'lumotlar birinchi serverning ochiq
kaliti yordamida mahalliy kompyuterda shifrlangan oldin serverga yuboriladi.
Keyin tarmoq orqali shifrlangan ma'lumotlar uzatiladi. Server decrypts uning
xususiy kaliti yordamida bu ma'lumotlar. Uzatiladigan ma'lumotlarni olish
imkoniyatiga ega bo'lgan har qanday xaker mumkin emas uning mazmunini
tushuntirib bering. PKI bizni tarmoq orqali ma'lumotlarni xavfsiz uzatish
imkoniyatiga ega ekanligimizni ta'minlaydi.
Biroq, hali ham hal qilinishi kerak bo'lgan boshqa asosiy xavfsizlik
muammolari mavjud: Shifrlashni nato'g'ri hisoblash foydalanuvchi
kompyuterida lokal ravishda sodir bo'ladi. Server qanday ishonsa bo'ladi
Foydalanuvchining kompyuter, va aksincha? Serverning diskida o'nlab
xususiy kalitlarni joylashtirish. Qanday qilib biz server ishontirib aytamanki
mumkinjismoniy himoya qilinadimi? O'rnatilgan kriptosistemalar bu
muammolarni hal qilish salohiyatiga ega. Ushbu qog'oz ushbu salohiyatni
ko'milgan kriptosistemaning dizayni va funktsiyasini tushuntirish orqali
aniqlashga qaratilgan.
Birinchidan, ta'rif va terminlar aniqlashtiriladi va evolyutsiyaning qisqacha
tarixi bo'ladi taqdim etilgan. Keyin ko'milgan tizimlarning me'moriy dizayni
tushuntiriladi. Bu yordam beradi dizayn cheklovlari va ustuvorliklari turli xil
tizimlarning evolyutsiyasiga olib kelishini ko'rsating.
Nihoyat, Smart-karta dasturlarida o'rnatilgan tizimlardan umumiy
foydalanish muhokama qilinadi va ma'lumotlarni shifrlash standarti (DES)
algoritmi uchun loyihalash modeli beriladi.
Kripto protsessorlari apparat ichidagi kriptografik algoritmlarni amalga
oshiradigan maxsus protsessorlardir. Vazifalari shifrlash algoritmlarni
jadallashtirish kabi narsalarni o'z ichiga oladi, kengaytirilgan tamper, va hujum
aniqlash, kengaytirilgan ma'lumotlar, asosiy himoya va xavfsizlik
kengaytirilgan xotira kirish.
Kripto protsessorlari yangi emas. Birinchi harbiy ilovalar ishlatiladigan,
IBMning 3480 ular bilan jihozlangan edi, ular o'rtalarida 1980 yilda tijorat
ilovalar kirdi, va ular ATM va bank ilovalar operatsiyalarni ta'minlash uchun
ishlatilgan. Oxirgi 10 yoki shunga o'xshash yillarda, ko'lamli-pastga versiyalari
kabi aqlli kartalar, SIM kartalari, uyali radiolar, set-top qutilari, avtomobillar,
o'yin pristavkalari, va hokazo iste'mol qurilmalar tashkil ko'rsatib kelmoqda.
Kripto protsessor bir nechta afzalliklarni taqdim etadi. Birinchidan, u IP
kuchli himoya taklif mumkin. Ikkinchidan, u oddiy saqlash shifrlash ko'ra asosiy
ma'lumotlar yaxshiroq himoya taklif etadi. Uchinchidan, bu zaiflik
ekspluatatsiya qarshi himoya taklif etadi. Bu standart protsessorlarning yuqori
qismidagi dasturiy qatlamlarda joylashgan odatda xavfsizlik funktsiyalarini
apparat qatlamlariga integratsiya qilish orqali amalga oshiriladi.
Ularni istalgan funksiyaga qarab SoCs yoki FPGAs ga integrallash
mumkin. Ular, shuningdek, standart protsessor ishlatiladi va apparat amalga
oshiriladi bag'ishlangan IP boshqa kripto algoritm bloklari qaerga gibrid
yondashuv yordamida integratsiya mumkin. Va ishonchli platforma moduli ham
mavjud. Misol uchun, ikki tomonlama shifrlash qurilmasi deb ataladigan kripto
protsessorining turi mavjud. Bu rentition ishlayotgan dasturlar va ma'lumotlar
va manzil joylarni ham shifrlash orqali ma'lumotlarni ham himoya qilish
qobiliyatini taklif etadi. Bu qayta ishlash elementlari o'rtasida shifrlash va
parolini xavfsizlik adyol joylashadi, ma'lumotlarni saqlash, va I/O quyi tizimlari.
Barcha ma'lumotlar protsessorning xavfsiz bloklari ichida deshifrlanadi va
xotirada saqlangunga qadar shifrlanadi yoki I / O operatsiyasiga yuboriladi. Bu
kalitlari hardwire qilish imkoniga ega. Bu ular "nol-ized" bo'lishi va tashqi dunyo
uchun deyarli ko'rinmas bo'lishi mumkin, degan ma'noni anglatadi.
Bundan tashqari, xavfsiz va ishonchsiz i/o kanallari mavjud. Xavfsiz
kanallar ish va nozik ma'lumotlar yo'l-yo'riq uchun ishlatiladi esa unsecure
kanallari muntazam i/O operatsiyalari va texnik xizmat ko'rsatish uchun
ishlatiladi.
Xavfsiz kriptoprotsessor-bu kriptografik operatsiyalarni amalga oshirish
uchun mo'ljallangan va jismoniy himoya choralari bilan ta'minlangan kristalli
yoki mikroprotsessorli tizim bo'lib, unga ruxsatsiz kirishga qarshi turish
imkonini beradi. Kriptografik protsessorlardan farqli o'laroq, buzilib ketgan
"ishonchli" va shifrlanmagan ma'lumotlarni xavfsiz muhitda bo'lgani kabi,
shifrlanmagan ma'lumotlarni chiqarib tashlash, xavfsiz kriptografik protsessor
chorshanba kuni shifrlanmagan ma'lumotlarni yoki shifrlanmagan dasturiy
ko'rsatmalarni ko'rsatmaydi.har doim himoyalangan.
Xavfsiz kriptoprotsessorning maqsadi quyi tizimning xavfsizligini
"burchak toshi" sifatida harakat qilishdir, bu tizimning qolgan qismini jismoniy
xavfsizlik choralari bilan himoya qilish zarurligini bartaraf etadi.
Smart-kartalar, ehtimol, xavfsiz kriptosistemaning eng keng tarqalgan
namunasidir, ammo murakkab va ko'p tomonlama xavfsiz kriptoprosessorlar
bankomatlar, televidenie qabul qiluvchilar, harbiy tizimlarda, yuqori darajada
himoyalangan ko'chma aloqa uskunalarida keng tarqalgan. Ba'zi xavfsiz
kriptoprotsessorlar hatto Linux kabi umumiy maqsadli operatsion tizimlarni
o'zlarining xavfsiz tuzilmalarida bajarishi mumkin. Xavfsiz kriptoprosessor
shifrlangan shaklda dastur ko'rsatmalariga kirish oladi, ularni parolini hal va
kod hal ko'rsatmalar saqlanadi shu yonga, ichida ularni amalga oshiradi, va bu
yonga boshqa hech kimga kirish yo'q. Shifrlangan dasturiy ko'rsatmalar hech
qachon oshkor qilinmasdan, kripto protsessor ma'lumotlar tizimining
avtobusiga qonuniy kirish huquqiga ega bo'lgan odamlarning dasturlariga
ruxsatsiz kirishni oldini oladi. Bu avtobus shifrlash sifatida tanilgan.
Kriptoprotsessor bilan qayta ishlangan ma'lumotlar ham tez-tez shifrlangan.
Protsessor
Do'stlaringiz bilan baham: |