L-3 CS-East: Криптографическая микросхема unityCP®-1

Рассмотрена криптографическая м/сх unityCP®-1 типа "Type 1" NSA семейства INFOSEC ASIC для жёстких условий эксплуатации.
Микросхема unityCP®-1 обеспечивает реализацию инициативы МО США по модернизации криптографических устройств и поддерживает современные и существующие алгоритмы шифрования с минимальной мощностью потребления в рабочем режиме при минимальных размерах корпуса устройства.

---

Криптографическая микросхема unityCP®-1

unityCP®-1 - пользовательская специализированная интегральная схема криптографического прибора с фиксированными высококачественными, программируемыми характеристиками [1].

Описание unityCP®

Микросхема unityCP®-1 сертифицирована по типу защиты "Type 1" NSA и принадлежит к семейству устройств INFOSEC ASIC-микросхем безопасности информационных систем для применения в устройствах с жёсткими условиями эксплуатации.

Микросхема unityCP®-1 реализована на основе мультипроцессорной архитектуры, одновременно поддерживающей многочисленные алгоритмы на высоких скоростях передачи данных.

Микросхема unityCP®-1 обеспечивает реализацию инициативы МО США по модернизации криптографических устройств и поддерживает современные и существующие алгоритмы шифрования с минимальной мощностью потребления в рабочем режиме при минимальных размерах корпуса устройства.

Микросхема unityCP®-1 доступна с сертифицированной библиотекой программного обеспечения, обеспечивающей пользователям возможность интеграции микросхемы в различные конфигурации криптографических устройств.

Функциональная алгоритмическая совместимость unityCP®-1:

FASTLANE, TACLANE, STE/OMNI, KGV-136.

Функциональная совместимость с добавленным внешним узлом:

AES, KG-84, KG-194(A), KIV-7M, KIV-19M, KY-99(A), KGV-11, KI-37, KY-68.

Особенности unityCP®-1:

• Сертификация по типу "Type 1" NSA  до уровня уровни защиты "Сов. секретно" (TS)/"ДСП" (SCI).
• Опции корпуса, защищающего от космического ионизирующего излучения,  или для условий наземного применения.
• Версии QML-V и QML-Q уровней квалификации.
• Встраиваемая микросхема в несекретные и CCI -контролируемые криптографические средства.
• Программируемое криптосредство.
• Высокая скорость передачи данных.
• Высококачественный - высоконадежный прибор.
• Конфигурируемое управление ключами.
• Поддержка параллельных криптоалгоритмов.
• Готовность к крипто модернизации.
• Совместимость безопасной/скрытой связи (TRANSEC/COMSEC) единой системы военной спутниковой связи и управления США миллиметрового диапазона (AEHF).
• Функциональная совместимость с прежними версиями криптоустройств.

Области применения unityCP®-1:

• авионика/бортовое оборудование;
• носители информации;
• защищенные сети;
• космическое оборудование;
• программно конфигурируемые радиосредства;
• телефония.

Особенности unityCP®-1:

• Процессор общего назначения:
  
  • RISC 32-х разрядное процессорное ядро; 
  • много высокоскоростной и модульный ускоритель математических вычислений.
• Встроенный недетерминированный рандомизатор.
• Высокоскоростные криптоалгоритмы типа "Type I":
  
  • в режиме NSA алгоритма блочного шифрования "BATON": до 300 Мбит/с;
  • в режиме NSA алгоритма шифрования "MEDLEY": до 200 Мбит/с.
• Расширенный интерфейс узла: поддерживает применение до 8 специальных внешних сопроцессоров.
• Встроенные интерфейсы для CIK-ориентированного контроля доступа и устройств загрузки DS101.
• Управление ключами:
  
  • 1024 операционных ключа;
  • поддержка загрузки NSA Black и Benign зашифрованных ключей, Red-симметричных открытых ключей;
  • NSA-алгоритмы шифрования FIREFLY 9/17, ACCORDION, JOSEKI;
  • поддержка высокоскоростного кэширования: типичное значение 400 ключей/с.
• Гибкость:
  
  • загрузка защищённого программного обеспечения посредством аутентификации KM-TG-0002;
  • интерфейс расширения поддерживает фиксированную или динамическую FPGA, ориентированную на совместную обработку данных;
  • библиотеки общих функций программного обеспечения;
  • объединение обработки аппаратных средств и управления программным обеспечением максимально увеличивает скорость, гибкость и функциональную совместимость.
• Особенности защиты:
  
  • высококачественная/высоконадежная отказобезопасная конструкция;
  • поддержка CIK-ключей инициирования криптографических операций с помощью до восьми (8) CIK-ключами;
  • поддержка группового, поточного и пакетного шифрования.
• Управление электропитанием:
  
  • электропитание выбирается в соответствии с рабочим режимом микросхемы;
  • снижение мощности в режиме ожидания.
• Управление электропитанием генератора микросхемы, часов, области работы батареи.

Перевод к рисунку:

Power (+3.3V & +2.5 VDC) - Электропитание (+ 3,3 В и 2,5 В источника постоянного тока).

System Clock - Системные часы.

Control and Status - Управление и статус.

DS-101 - Загрузчик DS-101.

EEPROM (CIK) - ЭСППЗУ (CIK).

JTAG/ICE - Внутрисхемный эмулятор/программатор/отладчик.

RNG Test I/O - Генератор случайных чисел. Проверка ввода-вывода.

Red Bus - Шина незашифрованных данных.

Private Bus - шина закрытых данных.

Black Bus - шина зашифрованных данных.

256K x 32 SRAM - Память SRAM 256K x 32.

Red Shared Memory 128K x 32 Dual Port RAM - Открытая используемая память 128K x 32. Двухпортовая RAM.

External SPPN 1 FPGA (Optional) - Внешний SPPN 1-специализированный процессорный узел. FPGA (опционально).

External SPPN 8 FPGA (Optional) - Внешний SPPN 8-специализированный процессорный узел. FPGA (опционально).

Expansion Nodes (Opt) - Узлы расширения (опционально).

unityCP®-1 ASIC - Специализированная криптографическая микросхема ASIC типа.

STATE EXCEPTION CONTROLLER - Контроллер нештатной ситуации.

GPPN ROM - ПЗУ GPPN-глобальных сетей государственной политики.

GPPN Local Bus (Flash PROM interface) - Локальная шина GPPN (интерфейс флэш-ППЗУ).

RIBH Red Shared Memory Control - Управление распределением "Red"-памяти между RIBH-надежными всеобщими деловыми центрами.

RNG - Генератор случайных чисел.

OBC - Объектно-ориентированное кодирование.

GPPN - Глобальные сети государственной политики.

ARC PROCESSOR - ARC-процессор.

INSTRUCTION PROC - Документация процессора.

MULTIPLIER - Умножитель.

CIK INTERFACE - CIK-интерфейс.

HDCL PROCESSOR - Процессор HDCL-управления каналом передачи данных высокого уровня.

PARITY CHECK/GEN - Проверка четности/генератор.

GPPN SRAM - Память SRAM GPPN-сети.

RIBH (Black Shared Memory Control Lines) - RIBH-надежные всеобщие деловые центры (линии управления распределением "Black "-памяти).

MEDLEY SPPN (With Ghost Logic) -  SPPN-специализированный узел с  MEDLEY-шифрованием(с Ghost-"призрачной" логикой). 

MISC SPPN - Смесь SPPN-специализированных процессорных узлов.

512K x 16 FLASH or PROM - Флэш 512K x 16 или ППЗУ.

GPIO (8-Lines) - GPIO-универсальный ввод-вывод данных (8 линий). 

Black Shared Memory 128K x 32 Dual Port RAM - Распределяемая "Black "-закрытая  память 128K x 32. Двухпортовая RAM.

---

Источники информации:

1. unity CP® - L-3 Communication Systems-East, 2005. [Электронный ресурс]. URL: http://www2.l-3com.com/cs-east/pdf/unitycp.pdf  (дата обращения: 28.06.2015).