Криптографическое логическое устройство для шифраторовПат. 5365591 США, МКИ Н 04 К 1/00.- Опубл. 15.11.94.Криптографическое логическое устройство для шифраторов В описываемом ниже патенте США отмечается, что современные шифраторы реализуют сложные криптографические алгоритмы и содержат ряд микропроцессоров, выполняющих различные функции в процессе шифрования информации. Вследствие высокой сложности криптоалгоритмов и функциональных микропроцессоров шифраторов в процессе шифрования возможно возникновение ошибок и сбоев, что может привести к передаче подлежащей зашифрованию информации в открытом виде. Поэтому весьма желательно иметь в составе шифраторов криптографическое логическое устройство (КЛУ), состоящее из нескольких гибко управляемых микропроцессоров контроля и схем обнаружения ошибок и отказов для быстрого определения причин и мест нарушения нормального функционирования шифратора. В данном патенте приведено описание такого КЛУ для канального шифратора, включаемого между терминалом и модемом пользователя. Шифратор содержит криптопроцессор для зашифрования и расшифрования передаваемой и принимаемой по каналам связи информации, "красный" процессор для обработки открытой незашифрованной информации и "черный" процессор для обработки зашифрованной информации. Красный и черный процессоры имеют в своем составе соединенные между собой микропроцессор, устройство ввода-вывода, постоянную память и оперативную память с произвольной выборкой. Оба процессора соединены со своими модемами и с процессором команд в криптопроцессоре. Процессор команд может быть запрограммирован на выполнение различных криптоалгоритмов, например, DES и др. Включенное в криптопроцессор КЛУ содержит арифметико-логическое устройство (АЛУ), блок перестановок и нелинейный блок объединения. АЛУ, блок перестановок и блок объединения подключены к входным шинам А и В криптопроцессора параллельно и к его выходной шине С через мультиплексоры. АЛУ поддерживает булевые и арифметические операции. К выполняемым побитно булевым операциям относятся "И", "ИЛИ" и инвертирование, а к арифметическим операциям - сложение, сложение с переносом, вычитание и вычитание с переносом. Блок перестановок осуществляет перестановки вводимых в него данных на основе содержимого его памяти с произвольной выборкой в заданной последовательности. Могут быть заданы многократные перестановки за время инициализации до начала выполнения крипто-алгоритма КЛУ. Команда на выполнение определенных перестановок поступает в этот блок по шине передачи команд. Блок нелинейного объединения повышает производительность КЛУ посредством одновременного выполнения нескольких операций нелинейного объединения. Эти операции выполняются по схеме обращения к просмотровой таблице. Такие таблицы находятся в памяти с произвольной выборкой данного блока. В КЛУ имеется также распределенная схема полной самодиагностики, обеспечивающая безотказную работу шифратора. Эта схема осуществляет в реальном времени контроль работы всех функциональных элементов КЛУ и при обнаружении неисправности блокирует выход КЛУ на шину С, т.е. предотвращает таким образом работу КЛУ в режиме открытой передачи. Каждый функциональный, элемент КЛУ имеет свои схемы самодиагностики, благодаря чему вся система самодиагностики работает с большей скоростью, чем в обычных шифраторах. В шифраторе с КЛУ осуществляется непрерывная индикация его состояния, сигнал ошибки или неисправности генерируется в течение одного тактового цикла. Открытая информация, подлежащая передаче в зашифрованном виде, вводится в красный процессор, а из него - в КЛУ. Аналогично, принимаемая зашифрованная информация, подлежащая расшифрованию, вводится в черный процессор, а из него - в криптопроцессор. Преимущество предлагаемого КЛУ состоит в программированном выполнении криптоалгоритма и высоконадежной работе шифратора благодаря применению логических схем самодиагностики, быстро определяющих характер и местонахождение неисправностей и предотвращающих возможность передачи важной информации в незашифрованном виде. |
