УСТРОЙСТВО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ ИНФОРМАЦИИ
|
Введение 6
1 Обзор существующих устройств криптографического преобразования
информации 9
1.1 Криптомаршрутизатор многопротокольный Т-247 9
1.2 Криптомаршрутизатор серии «КМ» (КМ-03, КМ-07) 10
1.3 Ethernet сервер NPort 6250-M-SC 11
1.4 Программный комплекс Crypton IPMobile 13
2 Характеристики ПЛИС Spartan 6 15
3 Структура аппаратного модуля криптографической защиты
информации (АМКЗИ) 20
3.1 Функционирование устройства 22
3.2 Контроль функционирования устройства 24
4 Разработка структуры устройства криптографической защиты
информации 26
4.1 Взаимодействие с внешним процессором 26
4.2 Описание структуры устройства криптографического преобразования
информации 27
5 Описание криптографического алгоритма «Уступ» 29
6 Описание функциональных модулей ПЛИС 33
6.1 Блок криптографической защиты информации 33
6.2 Контроллер Ethernet 35
6.3 Serial Interface 38
7 Описание работы MicroBlase 39
7.1 Предпусковой контроль 39
7.2 Заполнение регистров проверок 40
7.3 Рабочий режим 40
8 Описание работы устройства по структурной схеме 43
8.1 Инициализация 43
8.2 Заполнение регистров проверок 43
8.3 Изменение регистров проверок 44
8.4 Обработка команд управления 44
8.5 Установка ключа 46
8.6 Установка синхроданных 46
8.7 Запись открытых/закрытых данных 47
8.8 Чтение результата 48
9 Разработка функциональной схемы шифратора 49
9.1 Регистр ключа (РГК) 49
9.2 Регистр информации (РГИ) 50
9.3 Узлы подстановки и замены F1 и F2 51
10 Описание работы шифратора по функциональной схеме 54
10.1 Предварительное усложнение ключа 54
10.2 Выработка шифрогаммы 54
11 Разработка функциональной схемы устройства управления шифратором
VHDL представление устройства управления 55
VHDL представление шифратора 56
VHDL представление счетчика тактов 56
12 Расчет быстродействия устройства 58
Заключение 60
Список использованных источников 61
Приложение А 62
Приложение Б 65
1 Обзор существующих устройств криптографического преобразования
информации 9
1.1 Криптомаршрутизатор многопротокольный Т-247 9
1.2 Криптомаршрутизатор серии «КМ» (КМ-03, КМ-07) 10
1.3 Ethernet сервер NPort 6250-M-SC 11
1.4 Программный комплекс Crypton IPMobile 13
2 Характеристики ПЛИС Spartan 6 15
3 Структура аппаратного модуля криптографической защиты
информации (АМКЗИ) 20
3.1 Функционирование устройства 22
3.2 Контроль функционирования устройства 24
4 Разработка структуры устройства криптографической защиты
информации 26
4.1 Взаимодействие с внешним процессором 26
4.2 Описание структуры устройства криптографического преобразования
информации 27
5 Описание криптографического алгоритма «Уступ» 29
6 Описание функциональных модулей ПЛИС 33
6.1 Блок криптографической защиты информации 33
6.2 Контроллер Ethernet 35
6.3 Serial Interface 38
7 Описание работы MicroBlase 39
7.1 Предпусковой контроль 39
7.2 Заполнение регистров проверок 40
7.3 Рабочий режим 40
8 Описание работы устройства по структурной схеме 43
8.1 Инициализация 43
8.2 Заполнение регистров проверок 43
8.3 Изменение регистров проверок 44
8.4 Обработка команд управления 44
8.5 Установка ключа 46
8.6 Установка синхроданных 46
8.7 Запись открытых/закрытых данных 47
8.8 Чтение результата 48
9 Разработка функциональной схемы шифратора 49
9.1 Регистр ключа (РГК) 49
9.2 Регистр информации (РГИ) 50
9.3 Узлы подстановки и замены F1 и F2 51
10 Описание работы шифратора по функциональной схеме 54
10.1 Предварительное усложнение ключа 54
10.2 Выработка шифрогаммы 54
11 Разработка функциональной схемы устройства управления шифратором
VHDL представление устройства управления 55
VHDL представление шифратора 56
VHDL представление счетчика тактов 56
12 Расчет быстродействия устройства 58
Заключение 60
Список использованных источников 61
Приложение А 62
Приложение Б 65
Вопрос защиты информации является на сегодняшний день не просто актуальным, а жизненно важным с точки зрения личной и финансовой безопасности. Без знания и квалифицированного применения современных технологий, стандартов, протоколов и средств защиты информации невозможно достигнуть требуемого уровня информационной безопасности [1]. Криптографические методы - одни из наиболее эффективных средств защиты информации, особенно передаваемой по протяженным линиям связи.
В настоящее время широкое распространение получили локальные вычислительные сети, и как следствие возникла потребность в защите информации циркулирующей в подобных сетях.
Наиболее популярной технологией передачи данных в ЛВС стала технология Ethernet. С другой стороны, существует значительный комплекс наработок для шифрования данных, который в силу определенных обстоятельств не поддерживает данный интерфейс. В качестве решения этой проблемы могут выступать устройства преобразования трафика. Подобные устройства так же могут производить его фильтрацию и необходимую обработку.
На практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте информационной системы, а также передаваемой по каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Иначе говоря, при организации обеспечения информационной безопасности закономерно возникает необходимость в создании комплексной системы защиты информации, включающей в себя:
- организационную защиту информации;
- правовую защиту информацию;
- программно-аппаратную защиту информации;
- инженерно-техническую защиту информации.
Требования к данной работе как раз заключается в создании немаловажной части комплекса защиты информации - программно-аппаратного блока ее защиты.
Вопрос использования шифровальных методов в вычислительных системах (ВС) стал в наше время особенно актуальным.
Во-первых, расширилась сфера применения компьютерных сетей, таких как World Wide Web, с помощью которых передаются огромные объемы информации государственного, военного, коммерческого и личного характера, не дающего возможности доступа к ней сторонних лиц.
Во-вторых, появление современных сверхмощных компьютеров, продвинутых технологий сетевых и нейронных вычислений делает возможным дискредитацию шифровальных систем еще вчера считавшихся совершенно безопасными.
Бала доказана обоснованность проблемы защиты информации в современных системах, перейдем к вопросу реализации криптографического алгоритма.
В последнее время широкое распространение получили программируемые логические интегральные схемы (ПЛИС). На ПЛИС разрабатываются множество цифровых устройств различного назначения. В настоящее время наблюдается быстрое развитие рынка телекоммуникационных систем, для которого остро стоит проблема защиты информации от несанкционированного доступа при передаче ее по открытым каналам связи. На сегодняшний день известно множество методов защиты данных, самым надежным и распространенным из них является криптографическое кодирование информации.
При проектировании специализированных устройств передачи данных реализуемых на ПЛИС актуальна задача реализации криптоалгоритмов на этой же элементной базе. Так как отказ от применения внешних микросхем реализующих тот или иной криптоалгоритм и реализация этого алгоритма на одной ПЛИС вместе с проектируемым устройством обладает рядом преимуществ. Во-первых, увеличивается надежность проектируемого устройства, обусловленная меньшим количеством внешних соединений. Во- вторых, уменьшаются габаритные размеры и энергопотребление устройства, за счет сокращение количества элементов схемы. В-третьих, появляется возможность замены криптографического алгоритма без внесения изменений в схему устройства.
В настоящее время широкое распространение получили локальные вычислительные сети, и как следствие возникла потребность в защите информации циркулирующей в подобных сетях.
Наиболее популярной технологией передачи данных в ЛВС стала технология Ethernet. С другой стороны, существует значительный комплекс наработок для шифрования данных, который в силу определенных обстоятельств не поддерживает данный интерфейс. В качестве решения этой проблемы могут выступать устройства преобразования трафика. Подобные устройства так же могут производить его фильтрацию и необходимую обработку.
На практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте информационной системы, а также передаваемой по каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Иначе говоря, при организации обеспечения информационной безопасности закономерно возникает необходимость в создании комплексной системы защиты информации, включающей в себя:
- организационную защиту информации;
- правовую защиту информацию;
- программно-аппаратную защиту информации;
- инженерно-техническую защиту информации.
Требования к данной работе как раз заключается в создании немаловажной части комплекса защиты информации - программно-аппаратного блока ее защиты.
Вопрос использования шифровальных методов в вычислительных системах (ВС) стал в наше время особенно актуальным.
Во-первых, расширилась сфера применения компьютерных сетей, таких как World Wide Web, с помощью которых передаются огромные объемы информации государственного, военного, коммерческого и личного характера, не дающего возможности доступа к ней сторонних лиц.
Во-вторых, появление современных сверхмощных компьютеров, продвинутых технологий сетевых и нейронных вычислений делает возможным дискредитацию шифровальных систем еще вчера считавшихся совершенно безопасными.
Бала доказана обоснованность проблемы защиты информации в современных системах, перейдем к вопросу реализации криптографического алгоритма.
В последнее время широкое распространение получили программируемые логические интегральные схемы (ПЛИС). На ПЛИС разрабатываются множество цифровых устройств различного назначения. В настоящее время наблюдается быстрое развитие рынка телекоммуникационных систем, для которого остро стоит проблема защиты информации от несанкционированного доступа при передаче ее по открытым каналам связи. На сегодняшний день известно множество методов защиты данных, самым надежным и распространенным из них является криптографическое кодирование информации.
При проектировании специализированных устройств передачи данных реализуемых на ПЛИС актуальна задача реализации криптоалгоритмов на этой же элементной базе. Так как отказ от применения внешних микросхем реализующих тот или иной криптоалгоритм и реализация этого алгоритма на одной ПЛИС вместе с проектируемым устройством обладает рядом преимуществ. Во-первых, увеличивается надежность проектируемого устройства, обусловленная меньшим количеством внешних соединений. Во- вторых, уменьшаются габаритные размеры и энергопотребление устройства, за счет сокращение количества элементов схемы. В-третьих, появляется возможность замены криптографического алгоритма без внесения изменений в схему устройства.
Результатом выполнения дипломного проекта стала разработка «Устройства криптографического преобразования информации» - реализация криптографического алгоритма «Уступ» на элементной базе Spartan 6 фирмы Xilinx. Спроектированная система позволяет вести приём IP пакетов, криптографическое преобразование, передачу зашифрованных пакетов по сетям общего пользования со скоростью до 100 Мбит/с как самостоятельно, так и в составе другой аппаратуры.
В процессе выполнения дипломного проекта был освоен цикл проектирования систем на базе ПЛИС: проектирование функциональных и структурных схем, описание их на языке VHDL, описание временных диаграмм, а так же составление алгоритмов.
Таким образом, все пункты технического задания были выполнены в полном объеме.
В процессе выполнения дипломного проекта был освоен цикл проектирования систем на базе ПЛИС: проектирование функциональных и структурных схем, описание их на языке VHDL, описание временных диаграмм, а так же составление алгоритмов.
Таким образом, все пункты технического задания были выполнены в полном объеме.
Подобные работы
- ЗАЩИЩЕННОЕ УСТРОЙСТВО ВВОДА КЛЮЧЕВОЙ ИНФОРМАЦИИ
Дипломные работы, ВКР, система информационной безопасности. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2022 - ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, РЕАЛИЗУЮЩЕЕ ФУНКЦИИ
КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ В
МАЛОГАБАРИТНОЙ ВСТРАИВАЕМОЙ АППАРАТУРЕ ПЕРЕДАЧИ ДАННЫХ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4650 р. Год сдачи: 2018 - АБОНЕНТСКОЕ УСТРОЙСТВО ПЕРЕДАЧИ РЕЧЕВОЙ ИНФОРМАЦИИ В ТРАНКИНГОВЫХ СЕТЯХ СВЯЗИ СО ВСТРОЕННЫМ МОДУЛЕМ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4315 р. Год сдачи: 2020 - ПРОГРАММНАЯ РЕАЛИЗАЦИЯ БЫСТРОДЕЙСТВУЮЩЕГО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2016 - АППАРАТНОЕ ОБЕСПЕЧЕНИЕ УСТРОЙСТВА ВВОДА КЛЮЧЕВОЙ ИНФОРМАЦИИ ДЛЯ АППАРАТУРЫ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
Бакалаврская работа, информационная безопасность. Язык работы: Русский. Цена: 4330 р. Год сдачи: 2019 - МЕХАНИЗМЫ ЗАЩИТЫ ПРОГРАММНО-АППАРАТНОГО
КРИПТОКОШЕЛЬКА
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4700 р. Год сдачи: 2020 - ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ IР-ТРАФИКА
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4800 р. Год сдачи: 2018 - ПРОГРАММНАЯ РЕАЛИЗАЦИЯ БЫСТРОДЕЙСТВУЮЩЕГО КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4335 р. Год сдачи: 2016 - МЕХАНИЗМЫ ЗАЩИТЫ ПРОГРАММНО-АППАРАТНОГО КРИПТОКОШЕЛЬКА
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4395 р. Год сдачи: 2020