Рассмотрен криптографический модуль на базе специализированной криптографической микросхемы SIERRA II. Размер 101х127 мм, масса не более 11 грамм. Модуль предназначен для встраивания в радиостанции, сетевые шифраторы и другие виды коммуникационного оборудования для обеспечения кодирования и хранения информации. Модуль состоит из печатной платы с чип-микросхемами и программного обеспечения.
Криптографический модуль на базе SIERRA II
Общие сведения о криптографическом модуле на базе SIERRA II
Криптографический модуль - это устройство, встраиваемое в радиостанции, сетевые шифраторы и другие виды коммуникационного оборудования для обеспечения кодирования информации до начала ее передачи и хранения кодируемой информации, состоящее из печатной платы с чип-микросхемами и поддерживающего программного обеспечения [1].
В автономном виде криптографический модуль на базе SIERRA II представляет собой сертифицированное группой CESG программируемое устройство, являющееся частью класса INFOSEC высокотехнологичных программируемых блоков или CHIM(P) программы министерства обороны Великобритании.
CHIM(P) использует криптографические модули в монтированном в 19"стойку блоке BID/2370 для обеспечения кодирования IP-пакетов обычных и высокоскоростных линий связи и выполнения функций, например, IP шифраторов или HAIPE устройств.
Криптографические модули обеспечивают общие red/black информационные интерфейсы сети, например, для Ethernet, а также выделенные интерфейсы сетевого управления для локального и удаленного управления.
Эти модули являются масштабируемыми, быстро переконфигурируемыми устройствами, обеспечивающими связь со скоростью, например, 75 бит/с или высокоскоростной полнодуплексный режим связи со скоростью более чем 100 Мбит/с для IP сетевых решений.
Криптографические модули на базе SIERRA II разработаны компанией Harris, чтобы удовлетворить все требования стандарта JTRS и NSA программы модернизации криптозащиты средств связи, включая требования по программируемости.
Свойство программируемости обеспечивает снижение затрат при будущих модернизациях оборудования связи (например, при усовершенствовании HAIPE устройств) без логистических и других затрат, обычно сопровождающих этот процесс, а путем только обновления существующего программного обеспечения.
Гибкость и оптимальность характеристик криптографических модулей делают их идеальным решением для коммуникационного оборудования, требующего безопасной связи и для безопасности IP сетей.
Спецификации криптографического модуля на базе микросхемы Sierra II
Характеристики
■ Пропускная способность до 100 Мбит/с (зависит от режима). Более высокие скорости передачи данных достижимы с обновленным программным обеспечением.
■ Размеры 4 х 5in (101 х 127 мм). Масса не более 11 грамм.
■ Разъемы интерфейсов для конфиденциальной или секретной информации ( Red интерфейс) и для кодированной (шифрованной) информации (Black интерфейс).
■ Встроенное управление и программирующий интерфейс.
■ Flash и SRAM память для хранения алгоритмов и ключей.
■ Входы для внешнего сброса, обнуления и сжатия информации.
■ Обнаружение снижения напряжения питания и превышения допустимого уровня.
■ Рабочая температура от 0 до 45 0С.
■ Напряжение питания +5,0 В.
■ Перепрограммируемость программного обеспечения в условиях эксплуатации.
■ CESG сертификация для обеспечения совместимости с высокоуровневым оборудованием защиты информации по требованиям Top Secret для Великобритании.
Ключи управления
■ Загрузка ключей с помощью DS-101 и DS-102.
■ Протокол обмена ключами FIREFLY/Enhanced FIREFLY.
Оборудование и применение
■ Оборудование по протоколу HAIPE V1.3.5 и совместимому протоколу HAIPE V3.1 с опцией программного обеспечения.
■ Семейство шифраторов связи.
■ Существующие шифраторы типа KG-84C.
■ Новые применения, JTRS радиостанции и Bowman системы связи Великобритании.
■ Устройства для генерации алгоритмов шифрования ключей, Wrap алгоритмы шифрования ключей.
■ Устройства с алгоритмами загрузки программного обеспечения.
Интерфейсы
■ Интерфейс для Red и Black трафика Ethernet со скоростью передачи данных до 1000 Мбит/с.
■ Ethernet Интерфейс для Red управления и перепрограммирования со скоростью передачи данных до 100 Мбит/с.
■ Red и Black последовательные интерфейсы со скоростью передачи данных до 45 Мбит/с.
■ Интерфейс криптографического ключа инициирования (CIK).
■ Интерфейс JTAG.
■ Интерфейс для устройств загрузки DS-101 и DS-102.
Источники информации:
- Sierra™ II Core Cryptographic Module (CCM) - Harris Corporation / RF Communications. 2009 [Электронный ресурс]. URL:http://rf.harris.com/media/SierraII-CCM_tcm26-9222.pdf (дата обращения: 6.5.2012).
0 коммент.:
Отправить комментарий