Prisitaikantis kriptografijos mechanizmas
Apibrėžimas:
„Prisitaikantis kriptografijos mechanizmas “ yra aparatinės kriptografijos mechanizmas įgyvendintas pasitelkus FPGA plokštę.
Paaiškinimas:
- Pritaikant FPGA technologiją galima realizuoti prisitaikantį kriptografijos mechanizmą (ACE), kuris gali aprūpinti sistemą greičiu ir lankstumu, kurio reikalauja IPSec standartas. ACE sudaro programuojamųjų loginių matricų įtaisas FPGA, kriptografijos biblioteka bei konfigūracijos valdiklis. Struktūra yra pateikta pirmame paveikslėlyje. FPGA yra sukonfigūruojama pasitelkiant nustatymų valdiklį. Vėliau į FPGA įėjimą yra pateikiami duomenys su kriptografiniu raktu arba be jo, priklausomai nuo to, kokią funkciją reikia atlikti ar šifruoti duomenis, ar dešifruoti. Taigi duomenys patekę į FPGA įėjimą yra pradedami šifruoti arba yra dešifruojami. Nustatymų valdiklis nusako reikiamą konfigūraciją šifravimo ir dešifravimo veiksmams. Konfigūraciją yra parenkama pagal saugumo asociacijos pageidavimus. ACE pagrindą sudaro FPGA technologija. FPGA pagrindu paremti skaičiavimai gali aprūpinti aukštos spartos kompiuterių tinklus atitinkamai aukštais skaičiavimų tempais. Taip pat FPGA galima nesunkiai perkonfigūruoti, o tai sistemoms suteikia lankstumo, kuris yra būtinas dinamiškose sistemose. Kriptografijos biblioteką sudaro FPGA konfigūracijos privačiam kriptografijos rakto algoritmui. Kiekvienas kriptografijos algoritmas gali atlikti įvairius nustatymus. Šie algoritmai tarpusavyje skiriasi rakto ilgiu, apsisukimų skaičiumi ir kitais panašiais parametrais. Konfigūracijos yra saugomos atmintyje ir gali būti atnaujinamos taip prailginant ACE gyvavimo trukmę. Nustatymų valdiklis yra būtinas norint tinkamai sukonfigūruoti FPGA. ACE algoritmas yra parengtas taip kad, pirmiausia nustatymų valdiklis gauna užklausą iš išorės su informacija apie reikalingą kriptografijos algoritmą, tuomet kai žinomas koks reikalingas algoritmas iš kriptografijos bibliotekos yra parenkama tinkama FPGA konfigūracija ir įkeliama į FPGA, toliau duomenys FPGA yra šifruojama arbe dešifruojami priklausomai pagal tai kokie konfigūraciniai nustatymai buvo įkelti į FPGA.
- 1 pav. ACE sistemos struktūra
Naudota literatūra:
1. http://halcyon.usc.edu/~pk/prasannawebsite/papers/dandalisFCCM00.pdf