2. Санкцияланбаған қатынаудан қорғану
Криптографиялық функцияны түрі мен мазмұны бойынша қарапайым компьютерлік «темір» деп атауға болады. Көбінесе бұл ДК-дің жүйелік тақшасының разъеміне тіркелетін кеңейту тақшасы. Сонымен қатар, оның басқа да нұсқалары болады. Мысалы: криптография-лық функцияларға ие кілт түріндегі нұсқасы кең тараған.
Бүтін тақшаны тек қана шифрлау функциялары үшін қолдану көп жағдайда тиімсіз болып саналады. Сондықтан аппараттық шифрлеуіштерді өндірушілер оларды көптеген қосымша мүмкіндіктермен толықтырады:
Кездейсоқ сандарды генерациялау. Бұл, бәрінен бұрын, криптографиялық кілттерді алу үшін керек. Сонымен қатар, қорғаныстың көптеген алгоритмдері оларды басқа мақсаттарға да пайдаланады. Қол қоюды есептеу барысында әрқашан жаңа кездейсоқ сан қажет болыпотырады.
2. Компьютерге кіруді бақылау. ДК-ді қосқан кезде құрылғы пайдаланушыдан дербес ақпарат енгізуін талап етеді (мысалы, кілті бар дискетті салу). Құрылғы енгізген кілтті таныған жағдайда ғана жұмыс жасауға рұқсат етіледі. Кері жағдайда әрі қарай жүктелу үшін жүйелік блокты ашып, одан шифрлеуішті алып шығу керек (бірақ ДК-дегі ақпарат та шифрленген болуы керек).
3. Операциялық жүйе файлдарының тұтастығын бақылау. Ол арқылы қастандық ойлаушыға мәліметтерді өзгертуге тиым салынады. Шифрлеуіште маңызды файлдар мен олардың әрқайсысы үшін алдын-ала есептелген бақылаулық қосындылар (немесе хэш-мәндер) сақталады.
Егер жүктеу кезінде кемінде бір файлдың эталондық қосындысы сәйкес келмесе, компьютер бұғаттанып қалады.
Атап өтілген мүмкіндіктерге ие тақша мәліметтерді криптографиялық қорғау құрылғысы (МКҚҚ) деп аталады.
ОЖ-нің тұтастығын тексеретін және ДК-ге енуді бақылайтын шифрлеуіш
«электрондық кілт» деп аталады. Ол программалық қамсыздандырусыз жұмыс істей алмайды, сондықтан оған белгілі бір утилита керек.
Оның көмегімен қолданушының кілті қалыптастырылады және «өзінен бөгдені» айыратын тізім жүргізіледі. Сонымен қатар маңызды файлдарды таңдап, олардың бақылаулық қосындыларын есептеу үшін қосымша қажет болады. Бұл программалар қорғанысқа жауапты администратордың қарамағында болады. Ол барлық МКҚҚ-ларды қолданушылар үшін жаңартып қойып, ақаулар пайда болған жағдайда олардың себептерін анықтау керек.
Компьютерге МКҚҚ орнатқан соң, POWER батырмасын басқанан кейін құрылғы кілтті сұрап өз жұмысын бастайды. ДК-ді жүктеген кезде шифрлеуіш әрқашан да басқаруды өз қолына алады. Барлық тексерулерді аяқтаған соң МКҚҚ жүктеуді жалғастырады. Егер белгілі бір себептерге байланысты компьютер шифрлеуішке басқаруды бермесе, біршама уақыт өткен соң ол компьютерді тоқтатып тастайды. Бұл, әрине, қорғанысқа жауапты администратордың жұмысын қиындата түседі.
Шифрлеуіштің құрылымы
Осы функцияларды орындау үшін МКҚҚ құрамдас бөліктерін қарастырайық:
1. Басқару блогы–шифрлеуіштің негізгі модулі, яғни ол басқа модульдердің жұмысын басқарады. Көбінесе басқару блогы микро- контроллер базасына негізделеді. Басты сипаттамалары: жұмыс жасау жылдамдығы және ішкі ресурстар мен қажетті модульдерді қосуға арналған сыртқы порттардың жеткіліктілігі.
2. ДК-ң жүйелік шинасының контроллері. Ол арқылы контроллер мен МКҚҚ арасында мәліметтер алмасу жүзеге асады.
3. Энерготәуелді есте сақтау құрылғысы үлкен көлемді болу керек. Сонымен қатар, ол жазба тректерінің көп болуын мүмкін ету қажет. Мұнда құрылғыны инициализациялау кезінде орындалатын микроконтроллердің программалық қамсыздандырылуы орналасады.
4. Журнал жадысы. Бұл да энерготәуелді есте сақтау құрылғысы. Басқаша оны флэш-микросхема деп те атайды. Мүмкін болатын ақаулардың алдын-алу үшін, программалар мен журналдар жадыларын біріктірмеу қажет.
5. Шифропроцессор–бұл арнаулы микросхема немесе программаланатын логиканың микросхемасы. Олмәліметтерді шифрлеумен айналасады.
6. Кез-келген сандар генераторы. Көбінесе статикалық кез-келген және болжанбаған сигналдарды (ақ шу) беретін құрылғыны ұсынады. Бұл, мысалы, шу диоды болуы мүмкін.
7. Кілттік ақпаратты енгізу блогы. Кілттік тасушыдан қорғалған қабылдау кілттерін қамтамасыз етеді, олар арқылы «өз/бөгдені» сұрағын шешу үшін қажетті қолданушы туралы идентификациялық ақпарат енгізіледі.
8. Коммутаторлар блогы.Жоғарыда қарастырылған негізгі функциялардан басқа МКҚҚ қауіпсіздік администратордың бұйрығымен ішкі құрылғылармен (дисководтар, CD-ROM және т.с.с.) жұмыс істеу мүмкіндігін шектей алады.
Достарыңызбен бөлісу: |