Kripto protsessorlari va ularning asosiy xususiyatlari




Download 0,59 Mb.
Pdf ko'rish
bet2/4
Sana10.01.2024
Hajmi0,59 Mb.
#133893
1   2   3   4
Bog'liq
KA-mustaqil-ish-N-2-Ro ziqulov-Nuriddin

Kripto protsessorlari va ularning asosiy xususiyatlari. 
Kripto protsessorlarining birinchi paydo bo'lishi harbiy sohada deyarli har birida 
bo'lgani kabi ko'rindi yangi ilmiy taraqqiyot. Ikkinchi Jahon urushi davrida ularni birinchi 
marta qo'llashning asosiy maqsadi har qanday tamper hujum uchun shifr mashinalari 
himoya qilish edi. Sovuq urush davrida zamonaviy harbiy shifr mashinalari tamper 
chidamli chiplari tasniflangan algoritm bilan ishlatilgan. 
Kriptografiya xavfsizlik xizmatlarini isbotlash orqali ushbu muammoni hal qilish uchun 
echimlar taklif etadi maxfiylik, ma'lumotlar yaxlitligi, autentifikatsiya va repudiatsiya 
shartlari.1 kriptografik "public key infrastructure" (PKI) deb nomlangan tizim bunday 
xavfsizlik xizmatlarining yaxshi namunasidir. Bunda tizim, nozik ma'lumotlar birinchi 
serverning ochiq kaliti yordamida mahalliy kompyuterda shifrlangan oldin serverga 
yuboriladi. Keyin tarmoq orqali shifrlangan ma'lumotlar uzatiladi. Server decrypts uning 
xususiy kaliti yordamida bu ma'lumotlar. Uzatiladigan ma'lumotlarni olish imkoniyatiga 
ega bo'lgan har qanday xaker mumkin emas uning mazmunini tushuntirib bering. PKI 
bizni tarmoq orqali ma'lumotlarni xavfsiz uzatish imkoniyatiga ega ekanligimizni 
ta'minlaydi. 
Foydalanuvchining kompyuter, va aksincha? Serverning diskida o'nlab xususiy 
kalitlarni joylashtirish. Qanday qilib biz server ishontirib aytamanki mumkinjismoniy 
himoya qilinadimi? O'rnatilgan kriptosistemalar bu muammolarni hal qilish salohiyatiga 
ega. Ushbu qog'oz ushbu salohiyatni ko'milgan kriptosistemaning dizayni va 
funktsiyasini tushuntirish orqali aniqlashga qaratilgan. 
Kripto protsessorlari apparat ichidagi kriptografik algoritmlarni amalga oshiradigan 
maxsus protsessorlardir. Vazifalari shifrlash algoritmlarni jadallashtirish kabi narsalarni 
o'z ichiga oladi, kengaytirilgan tamper, va hujum aniqlash, kengaytirilgan ma'lumotlar, 
asosiy 
himoya 
va 
xavfsizlik 
kengaytirilgan 
xotira 
kirish. 
Kripto protsessor bir nechta afzalliklarni taqdim etadi. Birinchidan, u IP kuchli 
himoya taklif mumkin. Ikkinchidan, u oddiy saqlash shifrlash ko'ra asosiy ma'lumotlar 
yaxshiroq himoya taklif etadi. Uchinchidan, bu zaiflik ekspluatatsiya qarshi himoya taklif 
etadi. Bu standart protsessorlarning yuqori qismidagi dasturiy qatlamlarda joylashgan 
odatda xavfsizlik funktsiyalarini apparat qatlamlariga integratsiya qilish orqali amalga 
oshiriladi. Xavfsiz kriptoprotsessor-bu kriptografik operatsiyalarni amalga oshirish 
uchun mo'ljallangan va jismoniy himoya choralari bilan ta'minlangan kristalli yoki 
mikroprotsessorli tizim bo'lib, unga ruxsatsiz kirishga qarshi turish imkonini beradi. 
Kriptografik protsessorlardan farqli o'laroq, buzilib ketgan "ishonchli" va shifrlanmagan 
ma'lumotlarni xavfsiz muhitda bo'lgani kabi, shifrlanmagan ma'lumotlarni chiqarib 
tashlash, xavfsiz kriptografik protsessor chorshanba kuni shifrlanmagan ma'lumotlarni 

yoki shifrlanmagan dasturiy ko'rsatmalarni ko'rsatmaydi.har doim himoyalangan. 
Xavfsiz kriptoprotsessorning maqsadi quyi tizimning xavfsizligini "burchak toshi" 
sifatida harakat qilishdir, bu tizimning qolgan qismini jismoniy xavfsizlik choralari bilan 
himoya qilish zarurligini bartaraf etadi. 
Smart-kartalar, ehtimol, xavfsiz kriptosistemaning eng keng tarqalgan 
namunasidir, ammo murakkab va ko'p tomonlama xavfsiz kriptoprosessorlar 
bankomatlar, televidenie qabul qiluvchilar, harbiy tizimlarda, yuqori darajada 
himoyalangan 
ko'chma 
aloqa 
uskunalarida 
keng 
tarqalgan. 
Ba'zi 
xavfsiz 
kriptoprotsessorlar hatto Linux kabi umumiy maqsadli operatsion tizimlarni o'zlarining 
xavfsiz tuzilmalarida bajarishi mumkin. Xavfsiz kriptoprosessor shifrlangan shaklda 
dastur ko'rsatmalariga kirish oladi, ularni parolini hal va kod hal ko'rsatmalar saqlanadi 
shu yonga, ichida ularni amalga oshiradi, va bu yonga boshqa hech kimga kirish yo'q. 
Shifrlangan dasturiy ko'rsatmalar hech qachon oshkor qilinmasdan, kripto protsessor 
ma'lumotlar tizimining avtobusiga qonuniy kirish huquqiga ega bo'lgan odamlarning 
dasturlariga ruxsatsiz kirishni oldini oladi. Bu avtobus shifrlash sifatida tanilgan. 
Kriptoprotsessor bilan qayta ishlangan ma'lumotlar ham tez-tez shifrlangan. 
Uskuna xavfsizlik modullari bir yoki bir nechta kripto protsessorlarini o'z ichiga oladi. 
Ushbu qurilmalar serverlarda ishlatiladigan yuqori xavfli kriptoprosessorlar. Uskuna 
xavfsizlik moduli bir kriptoprosessor chipida bir nechta jismoniy himoya darajalariga ega 
bo'lishi mumkin. Kriptografik protsessor chipini boshqa protsessor va shifrlangan 
ma'lumotlar saqlanadigan va qayta ishlangan xotira bilan birga apparat xavfsizligi moduli 
joylashtirilishi mumkin. Uni olib tashlash uchun har qanday urinish kriptochipdagi 
kalitlarni nolga keltiradi. Uskuna xavfsizligi modullari kompyuterning bir qismi 
(masalan, ATM) bo'lishi mumkin, u o'g'irlik, almashtirish va soxtalashtirishni oldini olish 
uchun qulflangan kassa ichidagi operatsiyalarni amalga oshiradi. Xususiyatlari Soxta 
narsalarni aniqlash va ochilish belgisi. 
Ichki signallarni o'qishni oldini olish uchun chipdagi supero'tkazuvchi himoya 
qatlamlari. Xavfsiz kriptoprotsessorlar foydali bo'lsa-da, ular katta resurslarni sarflashga 
tayyor bo'lgan yaxshi jihozlangan va kuchli raqiblar (masalan, hukumat razvedka 
boshqarmasi) uchun hujumga qarshi emas. Hujumlardan biri IBM 4758[1] da amalga 
oshirildi. Kembrij universiteti jamoasi IBM 4758-dan maxfiy ma'lumotlarni 
muvaffaqiyatli olish, matematika va Hack-and-Slash uskunalaridan foydalangan holda 
hisobot taqdim etdi. Qanday bo'lmasin, haqiqiy tizimlarga bunday hujum qilish mumkin 
emas, chunki hujumchilar qurilma API-ga to'liq kirishlari kerak. Oddiy (va tavsiya 
etilgan) amaliyot-huquqlarni almashish uchun kirishni boshqarish tizimidan foydalanish 
va hech kim hujumni amalga oshira olmadi. 4758-da ishlatiladigan zaiflik 4758-da 
dasturiy xatolik bo'lib, 4758 arxitekturasi xatosi emas, balki ularning hujumi xavfsizlik 
tizimining eng zaif aloqasi qanchalik xavfsiz ekanligi haqida eslatib turadi: 4758ning 
barcha o'ylangan tizimi har bir narsani boshqaradigan dasturda xatolik tufayli foydasiz 
edi. Har qanday holatda ham, barcha nozik ma'lumotlar faqat kriptoprosessor xotirasida 
saqlanadi, agar, emas, balki tashqi disklar, kriptoprosessor u xulosalar yoki boshqa har 
qanday elementlar bilan parol hal yoki shifrlanmagan ma'lumotlarni ko'rib chiqish 
mumkin emas, shunday qilib, mo'ljallangan, bunday ma'lumotlar faqat chip barcha uy-
joy va himoya metall qatlamlarini olishdan olinishi mumkin. Bu qurilmaning jismoniy 
egasi va tegishli ko'nikma va jihozlarga ega bo'lgan maxsus texniklarni talab qiladi. 

Boshqa hujum usullari turli operatsiyalarni bajarish vaqtini batafsil tahlil qilishni o'z 
ichiga oladi. Vaqt, maxfiy qiymatlarga yoki oqim iste'molining vaqtga bog'liqligiga 
bog'liq bo'lishi mumkin, bu qurilmani " 0 "yoki" 1 " bitlari bilan ishlaydi. Yoki tajovuzkor 
haddan tashqari haroratni, juda yuqori yoki past chastotani qo'llashi yoki kuchlanishni 
o'zgartirishi mumkin. Kripto protsessorining ichki tuzilishi bunday hujumlarni oldini 
olish uchun moslashuvchan bo'lishi mumkin. Ba'zi himoyalangan kriptoprotsessorlar 
ikkita protsessor yadrosini o'z ichiga oladi va kerak bo'lganda mavjud bo'lmagan kalitlarni 
ishlab chiqaradi, shuning uchun sxema teskari muhandislik sharoitida bo'lsa ham, 
shifrlangan flesh-xotiradan yuklab olingan yoki dasturning yadrolari orasida uzatiladigan 
xavfsiz parolini hal qilish uchun zarur bo'lgan har qanday kalitlarni olish mumkin emas. 

Download 0,59 Mb.
1   2   3   4




Download 0,59 Mb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Kripto protsessorlari va ularning asosiy xususiyatlari

Download 0,59 Mb.
Pdf ko'rish