воскресенье, 12 февраля 2012 г.

General Dynamics: AIM II - встраиваемая программируемая безопасность


Рассмотрена новая модель криптомашины-AIM II от компании General Dynamics. Новый чип представляет усовершенствованную модификацию модели AIM. Приведено описание, характеристики и области применения AIM II. Новая модель имеет высокую скорость обработки информации-500 Мбит/с, напряжение электропитания 1,2 В и диапазон рабочих температур от минус 40 до 85 град. Ц.


Общие сведения об AIM II

Устройство сертифицировано Управлением Национальной Безопасности США.
Многоуровневая архитектура безопасности.
Поддерживает одно- и многоканальное включение.
Поддерживает скорость до 500 Мбит/с.
Низкое напряжение электропитания, высокие характеристики, полная программируемость [1].

Разработка AIM II базируется на 40 летнем опыте работы с криптографическими чипами, модулями и продуктами связи. Это новое поколение семейства улучшенных криптографических машин (AIM), которые широко используются в продуктах General Dynamics и были специально разработаны для JTRS тактических радиосистем.

В AIM II улучшены многие из проверенных в своем предшественнике (AIM) функций таких, как общая программируемость, и добавлены новые возможности для облегчения интеграции в новые разработки.

Описание AIM II

AIM II является программируемой, встраиваемой машиной безопасности для коммуникационного оборудования, с высоким уровнем криптографической обработки информации.

Современный чип AIM II предоставляет безопасную аппаратную платформу, на криптографических алгоритмах которой может быть построено оборудование с высоким уровнем криптозащиты. AIM II полностью программируемое устройство и поддерживает совместимость с существующим оборудованием, а также с современными сетецентричными системами. Продукты, в которых применены чипы AIM II, могут быть легко модернизированы или обновлены путем загрузки обновленного программного обеспечения.

В состав чипа AIM II, как и у его аналога, входят три независимых криптографических процессора, которые обеспечивают эффективное управление ключами и функциями трафика кодирования / декодирования.

Агентство Национальной Безопасности (NSA) сертифицировало AIM II для применения в качестве устройства защиты информации с уровнем "совершенно секретно" и ниже.

Характеристики AIM II:

  • быстрое переключение контекста (время, необходимое для перехода от одного криптографического аппарата - CEA к другому):
    • расширенная поддержка трафика одной активной машины и трех фоновых программ;
    • подключение одного контекста из четырех различных CEA за время одного такта, что приводит к снижению времени ожидания;
  • полное соответствие новым требованиям безопасности;
  • повышенная производительность алгоритма;
  • два параллельных и два последовательных порта через процессор интерфейса (улучшена поддержка систем с многоуровневой безопасностью - MLS систем):
    • поддержка множества "красных" обрабатывающих криптомашин;
  • новый интерфейс управления и контроля:
    • поддержка новых требований безопасности с меньшими затратами;
  • новые программируемые сигналы выбора и сигналы ввода-вывода общего применения:
    • снижают долю внешнего обеспечения;
  • поддержка существующих и будущих современных криптографических сигналов;
  • обратная совместимость с существующим AIM программным обеспечением;
  • улучшены параметры электропитания и размеры, улучшены характеристики условий окружающей среды:
    • технология 0,13 микрон;
    • напряжение электропитание ядра 1,2 В;
    • температура окружающей среды от минус 40 до 85 0С;
  • добавлено некриптографическое программное обеспечение типа 1.


Область применения AIM II:

  • программно-определяемые радиостанции;
  • одноканальные и многоканальные радиостанции;
  • радиостанции по степени защиты NSA типа 1 и не типа 1;
  • радиостанции и сетевые интерфейсные карты с протоколом шифрования HAIPE с многоуровневой безопасностью;
  • замена существующих криптомашин;
  • программы модернизации криптозащиты;
  • применение в области национальной безопасности;
  • применение в авионике (пилотируемые и автоматические объекты);
  • радиостанции JTRS, в том числе воздушные, морские, стационарные, радиостанции транспортных средств, носимые, портативные и радиостанции малых размеров;
  • управление ключами продуктов и применяемых модулей.


AIM и AIM II алгоритмы и программное обеспечение для криптографического оборудования

Алгоритмы шифрования и оборудование показаны ниже.
Алгоритмы
 Криптографическое оборудование
  • Accordion;
  • Acme;
  • AES (AIM) ;
  • Baton;
  • Benign Techniques;
  • Crayon;
  • DES, 3-DES;
  • Digital Signature Algorithm
    (DSA);
  • Elliptic Curve Cryptographic
    (ECC);
  • Elliptic Curve Digital Signature
    Algorithm (ECDSA);
  • Firefly.
  • Jackknife;
  • Jackknife;
  • Keesee;
  • Mark XII (Cadmus);
  • Medley;
  • Phalanx;
  • Saville;
  • SHA-1/256/384/
    512;
  • Shillelagh;
  • Vallor;
  • Walburn;
  • Weasel.
  • APCO 25;
  • CCSA;
  • FED;
  • HAIPE (Taclane, KG-235);
  • Havequick I/II;
  • IFF Mode 4;
  • IFF Mode 5 ;
  • JPALS* ;
  • KG-84A/C (KIV-7);
  • KGR-96;
  • KGV-8;
  • KGV-10.
  • KGV-11;
  • KWR-46;
  • KY-57/58 ;
  • KY-99/10 ;
  • KYV-5 (ANDVT;
  • NES ;
  • Saturn* .
Примечание - * находятся в разработке.

Источники информации:

  1. AIM II - Embeddable Programmable Security - General Dynamics. C4 Systems, 2011. [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-AIM2-w.pdf  (дата обращения: 10.2.2012).

Ярлыки: ,

0 коммент.:

Отправить комментарий