суббота, 11 февраля 2012 г.

General Dynamics: Усовершенствованное устройство кодирования информации AIM


Рассмотрено усовершенствованное устройство кодирования информации - AIM, от компании General Dynamics. Устройство выполнено в виде чипа, включающего в себя три независимых микропроцессора. Описаны свойства и характеристики. AIM способен одновременно работать с 1024 каналами при скорости 20 Мбит/с. Приведены функциональные возможности и структурная схема AIM.


Общие сведения об усовершенствованном устройстве кодирования информации (AIM)

Усовершенствованное устройство кодирования информации


AIM является программируемым, встраиваемым криптографическим устройством, выполненным в виде чипа и предназначенным для встраивания в криптографическое оборудование, обеспечивающее высокую степень криптографической защиты.

Современное состояние чипов кодирования обеспечивает гарантированную безопасность технических средств, на которых программное обеспечение установленных криптографических алгоритмов имеет более высокий уровень кодирования.

AIM является полностью программируемым и поддерживает совместимость с существующим криптографическим оборудованием, а также с современными сетецентрическими системами и позволяет продуктам со встроенными AIM чипами быть модифицированным или модернизированным путем загрузки обновлений программного обеспечения.

Разработанный AIM-чип включает в себя три независимых криптографических микропроцессора (KMCE, PCE, CCE), которые приспособлены для эффективного выполнения ключевых задач управления и функций информационного обмена кодированной и декодированной информацией.

Три типа корпуса AIM были сертифицированы правительством США для защиты информации с уровнем защиты "совершенно секретно" [1].

Свойства и характеристики AIM

Технология AIM

Архитектура AIM поддерживает высокоскоростную передачу многоканального кодирования / декодирования и современные ключевые устройства управления. Универсальная структура AIM позволяет ему обрабатывать пакетные данные, поступающие по многим каналам одновременно. AIM одновременно поддерживает криптографическую обработку обеих симметричных алгоритмов (блочного и потокового шифрования) и несимметричный алгоритм типа открытый ключ.

Управление ключами

KMCE является главным контроллером в AIM. Он содержит ПЗУ операционной системы с защитой информации (SOS). Архитектрура включает в себя высокопроизводительный 32-битный RISC - процессор с математическим сопроцессором, разработанным для алгоритма обработки с открытым ключем. Это обеспечивает высокую скорость многоканальной и одноканальной обработки секретной информации.

Операционная система с защитой информации (SOS)

SOS обеспечивает многоуровневую безопасность и многозадачность среды разработки пользовательских программных приложений. Она включает задачу и объект разделения, который позволяет программам работать как от внутреннего, так и от внешнего ОЗУ и ПЗУ.

Преимущества и особенности AIM:

  • сертификация правительства США по уровню "совершенно секретно";
  • три независимых криптопроцессора;
  • многоканальность (1024 канала);
  • пропускная способность 20 Мбит/с и не зависит от алгоритма кодирования;
  • библиотека сертифицированных алгоритмов и оборудования шифрования;
  • совместимость по применению с будущими и существующими системами;
  • поддержка многоуровневой системы безопасности;
  • гибкость I/O портов:
    • два полнодуплексных последовательных порта;
    • 32-битный параллельный порт;
  • интерфейсы c протоколами CIK, DS-101* и DS-102;
  • активное управление электропитанием;
  • рандомайзер Type -1;
  • три сертифицированных корпуса:
    • 1.7" x 1.7" SBGA;
    • 1.4" x 1.4" TEPBGA;
    • 1.1' x 1.1" SBGA;
  • быстрое переключение между каналами, алгоритмами и ключами.
Примечание - *DS-101 нуждается в дополнительной схеме.

Уникальные функциональные возможности AIM:

  • многоядерный VLSI чип с высокой степенью интеграции (VLSI);
  • полностью программируемые ключи управления;
  • полностью программируемый трафик кодирования;
  • 1024 независимых каналов типов Type -1 и не Type -1;
  • быстрое переключение контекста;
  • сертифицирован по уровню кодового слова TS (совершенно секретно) в режимах работы передачи и приема;
  • сертифицировано несколько уровней безопасности (MSLS);
  • в отличие от других криптомашин поддерживается множество алгоритмов и режимов работы оборудования.

Области применения AIM

AIM могут быть встроены в любое место, где требуется шифрование. В настоящее время AIM используется в следующих программных приложениях.

Радиостанции
  • портативные радиостанции и радиостанции солдата;
  • ранцевые радиостанции;
  • программно-определяемые радиостанции;
  • JEM радиостанции;
  • многодиапазонные, многорежимные радиостанции типов WITS, DMR, JTRS.
Управление ключами
  • пространственная передача данных наземного базирования.
Оборудование шифрования, которое может быть модернизировано
  • транковые шифраторы;
  • магистральные шифраторы;
  • многоуровневые станции кодирования
Авионика
  • усовершенствование самолетов F22;
  • объединение штурмовиков;
  • опознавание "свой - чужой", режимы работы 4 и 5.

AIM алгоритмы и криптографическое оборудование

Алгоритмы и оборудование, для поддержки которого был разработан чип AIM, приведены в таблице ниже.
Алгоритмы
Криптографическое оборудование
  • Accordion 1.3, 3.0;
  • AES;
  • Baton;
  • Crayon;
  • DES, 3-DES;
  • DSA;
  • Firefly;
  • Jackknife;
  • Keesee
  • Mark 12;
  • Medley;
  • Phalanx;
  • Saville;
  • SHA-1;
  • Vallor;
  • Walburn;
  • Weasel
  • APCO 25;
  • CCSA;
  • FED;
  • HAIPIS;
  • Havequick;
  • IFF Mode 4, Mode 5;
  • KG-84A/C (KIV-7) ;
  • KG-235 ;
  • KGR-96
  • KGV-8;
  • KGV-10 ;
  • KGV-11 ;
  • KWR-46 ;
  • KY-57/58 ;
  • KYV-5 (ANDVT) ;
  • KY-99/100 ;
  • NES

Структурная схема AIM чипа

Структурна схема AIM

Источники информации:

  1. AIM - Advanced INFOSEC Machine - General Dynamics. C4 Systems, 2008. [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-AIM-w.pdf  (дата обращения: 9.2.2012).

0 коммент.:

Отправить комментарий