|
Multicompyuterlar va ularning asosiy xususiyatlari
|
| bet | 21/26 | | Sana | 25.11.2023 | | Hajmi | 399,83 Kb. | | #105370 |
Bog'liq Kompyuter arxitekturasi MI 2 kis21 05 guruh Yorquljonov sherbekMulticompyuterlar va ularning asosiy xususiyatlari
Ko'p kompyuter va ko'p protsessor o'rtasidagi asosiy farq shundaki, ko'p kompyuterdagi har bir protsessor o'zining mahalliy xotirasiga ega bo'lib, u protsessor LOAD va STORE buyruqlarini berish orqali kirishi mumkin, ammo boshqa hech bir protsessor bir xil LOAD buyruqlari yordamida ushbu xotiraga kira olmaydi.
Shunday qilib, ko'p protsessorlar barcha protsessorlar tomonidan taqsimlangan bitta jismoniy manzil maydoniga ega, ko'p kompyuterlar esa har bir protsessor uchun alohida jismoniy manzil maydoniga ega.
Ko'p kompyuterdagi protsessorlar umumiy xotiradan o'qish va umumiy xotiraga yozish orqali bir-biri bilan aloqa qila olmasligi sababli, bu erda boshqa aloqa mexanizmi kerak. Ular o'zaro aloqa tarmog'idan foydalangan holda bir-biriga xabarlar yuboradilar.
5 Kripto protsessorlari va ularning asosiy xususiyatlari.
Reja
Xavfsiz kriptoprotsessor
Smart-kartalar
Xavfsizlik darajasi
Tayanch atamalar: Kripto protsessorlari, Mikroprotsessor, xotira, registr, AMQ(arifmetik mantiqiy qurilma), BQ(boshqarish qurilmasi), mikrosxema, takt chostota, razryad, yadro, slot, kesh xotira, tranzistor, Celeron rusumli protsessor, Intel Pentium protsessori, AMD protsessori, Xeon protsessorlari, IA-64 arxitekturali protsessorlar.
Kripto protsessorlarining birinchi paydo bo'lishi harbiy sohada deyarli har birida bo'lgani kabi ko'rindi yangi ilmiy taraqqiyot. Ikkinchi Jahon urushi davrida ularni birinchi marta qo'llashning asosiy maqsadi har qanday tamper hujum uchun shifr mashinalari himoya qilish edi. Sovuq urush davrida zamonaviy harbiy shifr mashinalari tamper chidamli chiplari tasniflangan algoritm bilan ishlatilgan.
1970-yillarda IBM birinchi tijorat yakka tartibdagi kripto protsessorini, ya'ni IBM 3848. 6 bu kriptoprosessor muvaffaqiyatli moliyaviy sektorning avtomatlashtirilgan hikoyachi ishlatilganNozik axborotlarni tarmoqlar orqali uzatish tarmoq xavfsizligi uchun qiyinchilik tug'dirmoqda so'nggi yillar davomida. Ayniqsa, onlayn-banking, smart-kartalar va hukumat onlayn tizimlari, bu masalaning ahamiyati oshdi. Bu uchun juda muhim har qanday eavesdropper yoki hacker kirish imkoniyatiga ega bo'lmaydi, shunday qilib, tizimlari xavfsiz mo'ljallangan bo'lishi uzatilayotgan sezgir axborot.
Kriptografiya xavfsizlik xizmatlarini isbotlash orqali ushbu muammoni hal qilish uchun echimlar taklif etadi maxfiylik, ma'lumotlar yaxlitligi, autentifikatsiya va repudiatsiya shartlari.1 kriptografik "public key infrastructure" (PKI) deb nomlangan tizim bunday xavfsizlik xizmatlarining yaxshi namunasidir. Bunda tizim, nozik ma'lumotlar birinchi serverning ochiq kaliti yordamida mahalliy kompyuterda shifrlangan oldin serverga yuboriladi. Keyin tarmoq orqali shifrlangan ma'lumotlar uzatiladi. Server decrypts uning xususiy kaliti yordamida bu ma'lumotlar. Uzatiladigan ma'lumotlarni olish imkoniyatiga ega bo'lgan har qanday xaker mumkin emas uning mazmunini tushuntirib bering. PKI bizni tarmoq orqali ma'lumotlarni xavfsiz uzatish imkoniyatiga ega ekanligimizni ta'minlaydi.
Biroq, hali ham hal qilinishi kerak bo'lgan boshqa asosiy xavfsizlik muammolari mavjud: Shifrlashni nato'g'ri hisoblash foydalanuvchi kompyuterida lokal ravishda sodir bo'ladi. Server qanday ishonsa bo'ladi
Foydalanuvchining kompyuter, va aksincha? Serverning diskida o'nlab xususiy kalitlarni joylashtirish. Qanday qilib biz server ishontirib aytamanki mumkinjismoniy himoya qilinadimi? O'rnatilgan kriptosistemalar bu muammolarni hal qilish salohiyatiga ega. Ushbu qog'oz ushbu salohiyatni ko'milgan kriptosistemaning dizayni va funktsiyasini tushuntirish orqali aniqlashga qaratilgan.
Birinchidan, ta'rif va terminlar aniqlashtiriladi va evolyutsiyaning qisqacha tarixi bo'ladi taqdim etilgan. Keyin ko'milgan tizimlarning me'moriy dizayni tushuntiriladi. Bu yordam beradi dizayn cheklovlari va ustuvorliklari turli xil tizimlarning evolyutsiyasiga olib kelishini ko'rsating.
Nihoyat, Smart-karta dasturlarida o'rnatilgan tizimlardan umumiy foydalanish muhokama qilinadi va ma'lumotlarni shifrlash standarti (DES) algoritmi uchun loyihalash modeli beriladi.
Kripto protsessorlari apparat ichidagi kriptografik algoritmlarni amalga oshiradigan maxsus protsessorlardir. Vazifalari shifrlash algoritmlarni jadallashtirish kabi narsalarni o'z ichiga oladi, kengaytirilgan tamper, va hujum aniqlash, kengaytirilgan ma'lumotlar, asosiy himoya va xavfsizlik kengaytirilgan xotira kirish.
Kripto protsessorlari yangi emas. Birinchi harbiy ilovalar ishlatiladigan, IBMning 3480 ular bilan jihozlangan edi, ular o'rtalarida 1980 yilda tijorat ilovalar kirdi, va ular ATM va bank ilovalar operatsiyalarni ta'minlash uchun ishlatilgan. Oxirgi 10 yoki shunga o'xshash yillarda, ko'lamli-pastga versiyalari kabi aqlli kartalar, SIM kartalari, uyali radiolar, set-top qutilari, avtomobillar, o'yin pristavkalari, va hokazo iste'mol qurilmalar tashkil ko'rsatib kelmoqda.
Kripto protsessor bir nechta afzalliklarni taqdim etadi. Birinchidan, u IP kuchli himoya taklif mumkin. Ikkinchidan, u oddiy saqlash shifrlash ko'ra asosiy ma'lumotlar yaxshiroq himoya taklif etadi. Uchinchidan, bu zaiflik ekspluatatsiya qarshi himoya taklif etadi. Bu standart protsessorlarning yuqori qismidagi dasturiy qatlamlarda joylashgan odatda xavfsizlik funktsiyalarini apparat qatlamlariga integratsiya qilish orqali amalga oshiriladi.
Ularni istalgan funksiyaga qarab SoCs yoki FPGAs ga integrallash mumkin. Ular, shuningdek, standart protsessor ishlatiladi va apparat amalga oshiriladi bag'ishlangan IP boshqa kripto algoritm bloklari qaerga gibrid yondashuv yordamida integratsiya mumkin. Va ishonchli platforma moduli ham mavjud. Misol uchun, ikki tomonlama shifrlash qurilmasi deb ataladigan kripto protsessorining turi mavjud. Bu rentition ishlayotgan dasturlar va ma'lumotlar va manzil joylarni ham shifrlash orqali ma'lumotlarni ham himoya qilish qobiliyatini taklif etadi. Bu qayta ishlash elementlari o'rtasida shifrlash va parolini xavfsizlik adyol joylashadi, ma'lumotlarni saqlash, va I/O quyi tizimlari. Barcha ma'lumotlar protsessorning xavfsiz bloklari ichida deshifrlanadi va xotirada saqlangunga qadar shifrlanadi yoki I / O operatsiyasiga yuboriladi. Bu kalitlari hardwire qilish imkoniga ega. Bu ular "nol-ized" bo'lishi va tashqi dunyo uchun deyarli ko'rinmas bo'lishi mumkin, degan ma'noni anglatadi.
Bundan tashqari, xavfsiz va ishonchsiz i/o kanallari mavjud. Xavfsiz kanallar ish va nozik ma'lumotlar yo'l-yo'riq uchun ishlatiladi esa unsecure kanallari muntazam i/O operatsiyalari va texnik xizmat ko'rsatish uchun ishlatiladi.
Xavfsiz kriptoprotsessor-bu kriptografik operatsiyalarni amalga oshirish uchun mo'ljallangan va jismoniy himoya choralari bilan ta'minlangan kristalli yoki mikroprotsessorli tizim bo'lib, unga ruxsatsiz kirishga qarshi turish imkonini beradi. Kriptografik protsessorlardan farqli o'laroq, buzilib ketgan "ishonchli" va shifrlanmagan ma'lumotlarni xavfsiz muhitda bo'lgani kabi, shifrlanmagan ma'lumotlarni chiqarib tashlash, xavfsiz kriptografik protsessor chorshanba kuni shifrlanmagan ma'lumotlarni yoki shifrlanmagan dasturiy ko'rsatmalarni ko'rsatmaydi.har doim himoyalangan.
Xavfsiz kriptoprotsessorning maqsadi quyi tizimning xavfsizligini "burchak toshi" sifatida harakat qilishdir, bu tizimning qolgan qismini jismoniy xavfsizlik choralari bilan himoya qilish zarurligini bartaraf etadi.
Smart-kartalar, ehtimol, xavfsiz kriptosistemaning eng keng tarqalgan namunasidir, ammo murakkab va ko'p tomonlama xavfsiz kriptoprosessorlar bankomatlar, televidenie qabul qiluvchilar, harbiy tizimlarda, yuqori darajada himoyalangan ko'chma aloqa uskunalarida keng tarqalgan. Ba'zi xavfsiz kriptoprotsessorlar hatto Linux kabi umumiy maqsadli operatsion tizimlarni o'zlarining xavfsiz tuzilmalarida bajarishi mumkin. Xavfsiz kriptoprosessor shifrlangan shaklda dastur ko'rsatmalariga kirish oladi, ularni parolini hal va kod hal ko'rsatmalar saqlanadi shu yonga, ichida ularni amalga oshiradi, va bu yonga boshqa hech kimga kirish yo'q. Shifrlangan dasturiy ko'rsatmalar hech qachon oshkor qilinmasdan, kripto protsessor ma'lumotlar tizimining avtobusiga qonuniy kirish huquqiga ega bo'lgan odamlarning dasturlariga ruxsatsiz kirishni oldini oladi. Bu avtobus shifrlash sifatida tanilgan. Kriptoprotsessor bilan qayta ishlangan ma'lumotlar ham tez-tez shifrlangan.
Trusted Platform moduli — TPM) - xavfsiz muhitni joriy qilish orqali oddiy kompyuterlar uchun ishonchli hisoblash kontseptsiyasini ta'minlaydigan xavfsiz kripto protsessorini amalga oshirish. Ushbu usul mualliflik huquqi bilan himoyalangan dasturiy ta'minotni noqonuniy nusxalashni murakkablashtirishi kerak, ammo mavjud dasturlar, odatda, tashqi drayvlar uchun yuklash muhiti va ishonchli hisob-kitoblarni buzishga chidamli bo'lishga qaratilgan
Ko'milgan tizimlar uchun xavfsiz chiplar aqlli karta yoki ishonchli platforma moduli kabi kalitlar va boshqa maxfiy ma'lumotlarni jismoniy himoya qilishning bir xil darajasini ta'minlashi mumkin, ammo u juda kichik, sodda va arzon. Ular ko'pincha autentifikatsiya qurilmalari deb ataladi va atrof-muhit, aksessuarlar yoki sarf-xarajatlarning haqiqiyligini tekshirish uchun ishlatiladi. Ishonchli platforma moduli kabi, bu integral mikrosxemalar tizimlarga joylashtirish uchun mo'ljallangan va ular tez-tez taxta bilan lehimlanadi.
Uskuna xavfsizlik modullari bir yoki bir nechta kripto protsessorlarini o'z ichiga oladi. Ushbu qurilmalar serverlarda ishlatiladigan yuqori xavfli kriptoprosessorlar. Uskuna xavfsizlik moduli bir kriptoprosessor chipida bir nechta jismoniy himoya darajalariga ega bo'lishi mumkin. Kriptografik protsessor chipini boshqa protsessor va shifrlangan ma'lumotlar saqlanadigan va qayta ishlangan xotira bilan birga apparat xavfsizligi moduli joylashtirilishi mumkin. Uni olib tashlash uchun har qanday urinish kriptochipdagi kalitlarni nolga keltiradi. Uskuna xavfsizligi modullari kompyuterning bir qismi (masalan, ATM) bo'lishi mumkin, u o'g'irlik, almashtirish va soxtalashtirishni oldini olish uchun qulflangan kassa ichidagi operatsiyalarni amalga oshiradi. Xususiyatlari Soxta narsalarni aniqlash va ochilish belgisi.
|
| |
