Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
1.1.3. Аппаратная и программная реализация алгоритмов шифрования
На практике криптографические алгоритмы в зависимости от области применения имеют несколько типов реализации: программную, аппаратную и программно-аппаратную. Перед тем как перейти непосредственно к рассмотрению достоинств и недостатков перечисленных типов реализации, сформулируем общие требования к реализации криптографических алгоритмов. Современные алгоритмы шифрования должны удовлетворять следующим условиям:
• должны быть адаптированы к новейшей программно-аппаратной базе (например, алгоритмы блочного шифрования в программной реализации должны быть адаптированы к операциям с 64-разрядными числами);
32
Общие сведения по классической криптографии
• объем ключа должен соответствовать современным методам и средствам дешифрования зашифрованных сообщений (о минимальной длине ключа будет сказано позже);
•юперации зашифрования и расшифрования должны по возможности быть простыми, чтобы удовлетворять современным требованиям по скоростным характеристикам;
• не должны допускать появления постоянно увеличивающегося числа ошибок;
• должны сводить к минимуму объем сообщения в ходе выполнения операций шифрования.
Аппаратная реализация
До недавних пор алгоритмы шифрования реализовывались в виде отдельных устройств, что обусловливалось использованием криптографии для засекречивания различных видов передачи информации (телеграф, телефон, радиосвязь). С развитием средств вычислительной техники и общедоступных сетей передачи данных появились новые возможности применения криптографических алгоритмов. Однако аппаратная реализация до сих пор широко используется не только в военной сфере, но и в коммерческих организациях. Подобная «живучесть» аппаратных средств криптографической защиты информации объясняется рядом факторов.
Во-первых, аппаратная реализация обладает лучшими скоростными характеристиками, нежели программно реализуемые алгоритмы шифрования. Использование специальных чипов, адаптированных к реализации на них процедур зашифрования и расшифрования, приводит к тому, что, в отличие от процессоров общего назначения, они позволяют оптимизировать многие математические операции, применяемые в алгоритмах шифрования.
Во-вторых, аппаратные средства защиты информации обладают несравнимо большей защищенностью как от побочных электромагнитных излучений, возникающих в ходе работы аппаратуры, так и от непосредственного физического воздействия на устройства, где осуществляются операции шифрования и хранение ключевой информации. Что касается побочных электромагнитных излучений, то они вполне могут служить каналом утечки критической информации, связанной с работой алгоритма шифрования и используемых ключей. Физические же воздействия являются удобным средством получения промежуточных сведений о работе алгоритма шифрования, а то и непосредственно ключевой информации, что, в свою очередь, позволит противнику более эффективно и с минимальными затратами
Общие сведения
33
провести атаку на используемые алгоритмы шифрования. Современные микросхемы, на которых реализуются алгоритмы шифрования и осуществляется хранение ключевой информации, способны успешно противостоять любым попыткам физического воздействия - в случае обнаружения несанкционированного доступа к микросхеме она саморазрушается. Реализовать защиту от побочного излучения и утечки по цепям электропитания на обычных персональных компьютерах можно, но решить эту задачу будет гораздо сложнее, нежели использовать устройство, которое соответствует стандартам по защите от побочных электромагнитных излучений.
В-третьих, аппаратные средства более удобны в эксплуатации, так как позволяют осуществлять операции зашифрования и расшифрования для пользователя в прозрачном режиме; кроме того, их легко инсталлировать.
В-четвертых, учитывая многообразие вариантов применения средств криптографической защиты информации, аппаратные средства повсеместно используются для защиты телефонных переговоров, отправки факсимильных сообщений и других видов передачи информации, где невозможно использовать программные средства.
Программная реализация
К достоинствам программной реализации можно отнести ее гибкость и переносимость. Другими словами, программа, написанная под одну операционную систему, может быть модифицирована под любой тип ОС. Кроме того, обновить программное обеспечение можно с меньшими временными и финансовыми затратами. К тому же многие современные достижения в области криптографических протоколов недоступны для реализации в виде аппаратных средств.
К недостаткам программных средств криптографической защиты следует отнести возможность вмешательства в действие алгоритмов шифрования и получения доступа к ключевой информации, хранящейся в общедоступной памяти. Эти операции обычно выполняются при помощи простого набора программных инструмеитариев (отладчики программ и т.д.). Так, например, во многих операционных системах осуществляется аварийный дамп памяти на жесткий диск, при этом в памяти могут находиться ключи, найти которые не составит труда.
