Криптографическое логическое устройство для шифраторов.
Пат. 5365591 США, МКИ Н 04 К 1/00.- Опубл. 15.11.94.
В описываемом ниже патенте США отмечается, что современные шифраторы реализуют сложные криптографические алгоритмы и содержат ряд микропроцессоров, выполняющих различные функции в процессе шифрования информации.
Вследствие высокой сложности криптоалгоритмов и функциональных микропроцессоров шифраторов в процессе шифрования возможно возникновение ошибок и сбоев, что может привести к передаче подлежащей зашифрованию информации в открытом виде.
Поэтому весьма желательно иметь в составе шифраторов криптографическое логическое устройство (КЛУ), состоящее из нескольких гибко управляемых микропроцессоров контроля и схем обнаружения ошибок и отказов для быстрого определения причин и мест нарушения нормального функционирования шифратора.
В данном патенте приведено описание такого криптографического логического устройства для канального шифратора, включаемого между терминалом и модемом пользователя.
Шифратор содержит криптопроцессор для зашифрования и расшифрования передаваемой и принимаемой по каналам связи информации, «красный» процессор для обработки открытой незашифрованной информации и «черный» процессор для обработки зашифрованной информации.
Красный и черный процессоры имеют в своем составе соединенные между собой микропроцессор, устройство ввода-вывода, постоянную память и оперативную память с произвольной выборкой.
Оба процессора соединены со своими модемами и с процессором команд в криптопроцессоре.
Процессор команд может быть запрограммирован на выполнение различных криптоалгоритмов, например, DES и др.
Включенное в криптопроцессор КЛУ содержит арифметико-логическое устройство (АЛУ), блок перестановок и нелинейный блок объединения.
Арифметико-логическое устройство, блок перестановок и блок объединения подключены к входным шинам А и В криптопроцессора параллельно и к его выходной шине С через мультиплексоры.
Арифметико-логическое устройство поддерживает булевые и арифметические операции.
К выполняемым побитно булевым операциям относятся «И», «ИЛИ» и инвертирование, а к арифметическим операциям — сложение, сложение с переносом, вычитание и вычитание с переносом.
Блок перестановок осуществляет перестановки вводимых в него данных на основе содержимого его памяти с произвольной выборкой в заданной последовательности.
Могут быть заданы многократные перестановки за время инициализации до начала выполнения крипто-алгоритма криптографического логического устройства.
Команда на выполнение определенных перестановок поступает в этот блок по шине передачи команд.
Блок нелинейного объединения повышает производительность криптографического логического устройства посредством одновременного выполнения нескольких операций нелинейного объединения.
Эти операции выполняются по схеме обращения к просмотровой таблице.
Такие таблицы находятся в памяти с произвольной выборкой данного блока.
В криптографическом логическом устройстве имеется также распределенная схема полной самодиагностики, обеспечивающая безотказную работу шифратора.
Эта схема осуществляет в реальном времени контроль работы всех функциональных элементов криптографического логического устройства и при обнаружении неисправности блокирует выход криптографического логического устройства на шину С, т.е. предотвращает таким образом работу криптографического логического устройства в режиме открытой передачи.
Каждый функциональный, элемент криптографического логического устройства имеет свои схемы самодиагностики, благодаря чему вся система самодиагностики работает с большей скоростью, чем в обычных шифраторах.
В шифраторе с криптографическим логическим устройством осуществляется непрерывная индикация его состояния, сигнал ошибки или неисправности генерируется в течение одного тактового цикла.
Открытая информация, подлежащая передаче в зашифрованном виде, вводится в красный процессор, а из него — в криптографическое логическое устройство.
Аналогично, принимаемая зашифрованная информация, подлежащая расшифрованию, вводится в черный процессор, а из него — в криптопроцессор.
Преимущество предлагаемого криптографического логического устройства состоит в программированном выполнении криптоалгоритма и высоконадежной работе шифратора благодаря применению логических схем самодиагностики, быстро определяющих характер и местонахождение неисправностей и предотвращающих возможность передачи важной информации в незашифрованном виде.