CC BY
24
Молодченко Ж.А., Сотов Л.С., Харин В.Н. МОДУЛЬ СЕРВЕРА ФОРМАТИРОВАНИЯ В РАСПРЕДЕЛЕННЫХ РЕЛЯЦИОННЫХ СУБД С ПОВЫШЕННЫМ УРОВНЕМ ИБ
Одним из методов обеспечения заданного уровня ИБ и сохранения высокой производительности СУБД является использование в архитектуре ПЭВМ системы массового обслуживания (СМО) на базе спецпроцессоров, осуществляющих содержательную обработку запросов легитимных пользователей системы [1], [2],
[3]. При этом коммерческий высокопроизводительный центральный процессор осуществляет функции файлового сервера без непосредственного доступа к содержимому баз данных и выполняет административные функции управления системой массового обслуживания. Оперативная обработка представлений содержательной части запроса осуществляется спецпроцессором в оперативном формате (ОФ).
Сервер форматирования (СФ) предназначен для дуального преобразования информации, обработанной матрицей спецпроцессоров СУБД, в формат хранения (ФХ) и обратного преобразования в формат оперативной обработки (ОФ), удобный для обработки системой СМО. При этом используется форматирующая среда длиной NF , записанная на flesh память и распределяемая между серверами распределенной СУБД по конфиденциальным каналам.
Сервер форматирования и матрица спецпроцессоров СУБД отвечают требованиям, предъявляемым к ТСВ-компонентам системы. Информация в формате хранения сложна для анализа, что обеспечивает информационную безопасность (ИБ) системы.
Для обеспечения этого СФ должен удовлетворять следующим требованиям, впервые сформулированным в
[4]:
- однозначность форматирующего преобразования;
- неповторяемость форматирующей среды;
случайность форматирующей среды.
Кроме этого, требуется высокая скорость преобразования, связанная с большими объемами информации и необходимостью обеспечить высокую производительность системы в целом.
В работе предложен метод построения СФ аппаратными средствами, удовлетворяющего данным требованиям.
В настоящее время известно большое количество методов в той или иной степени решающих задачи СФ [5,6]. Большинство из них реализуется программно, сложно для аппаратной реализации и не обеспечивает необходимого быстродействия. С другой стороны, методы, допускающие эффективную аппаратную реализацию, могут также иметь недостаточное быстродействие. В частности, методы стохастического преобразования, основанные на генерации псевдослучайной последовательности (ПСП) в конечных полях [7] имеют эффективную аппаратную реализацию, но требуется относительно большое время на осуществления этого преобразования. Известны работы, с исследованиями программно- аппаратной реализации алгоритмов, которые могут использоваться для обеспечения работы СФ. Обзор некоторых из этих методов представлен в [8]. Например, в работе [6] представлена микросхема, позволяющая форматировать данные со скоростью 1 гигабит в секунду. Недостатком этих алгоритмов является большое количество раундов преобразования. При снижении количества раундов облегчается процедура анализа информации в форме представления, поэтому далее исследуется метод форматирующего преобразования с достаточно большой длиной форматирующей последовательности.
Учитывая, что скорость обмена данными системы DBE и главного процессора может достигать значений 1 ГБ/с и более, необходимо, чтобы прямой и обратный процессы преобразования выполнялись достаточно быстро.
В данной работе исследуются методы прямого и обратного форматирующего преобразования, имеющие эффективную аппаратную реализацию и высокую скорость выполнения преобразования.
После выполнения форматирующего преобразования последовательность данных по своим свойствам должна приближаться к последовательности случайной величины. Рассмотрим строку у ,...,Уп длиной n бит из Np битной последовательности, подлежащей хранению или обработке. Под форматом представления будем понимать матрицу инциденций для отображений бинарных отношений транспозиции каждого бита исходной строки в соответствующий бит строки-приемника. Пусть n -длина обрабатываемого блока данных Xixn . При обработке используется n элементов у5---5Уя из множества Np . Результат форматирующего преобразования - множество представления данных yi = R(xi) . Существует обратное преобразования
При форматировании осуществляем перестановку с использованием матричного преобразования Y = D(y)-X , где X — -блок данных формате хранения (ФХ) , Y — (iy^...yn)- блок данных в оператив-
ном формате (ОФ) , у — (У1,---9УП) -блок форматирующего множества D(y) - матрица размерности пхп , задающая перестановку. Главная диагональ этой матрицы, представленная единичными элементами, соответствует отображению n-битовой строки самой на себя. Существует п\ преобразований формата для отображения представлений п -битной строки. Матрица D(jy) имеет один не нулевой элемент на каждой строке, строки матрицы должны быть уникальны.
На практике удобнее работать с использованием матрицы адресов А(у) . Каждая строка этой матрицы
представляет собой номер ненулевого бита в строке матрицы D(y) • Если положить п = 2к , то размерность матрицы А(у) равна пх/с . Строки матрицы А(у) также должны быть уникальны. Форматирующее преобразование в этом случае можно выполнить за один раунд с использованием n одноразрядных муль-
k
типлексоров с адресным пространством n = 2 . На рисунке 1 представлена блок-схема модуля СФ.
Рисунок 1 Блок-схема модуля СФ
Прямое и обратное формирование битовой транспозиции осуществляется непосредственно матрицей n одноразрядных мультиплексоров за один раунд. Взаимодействие с центральным высокопроизводительным процессором происходит через стандартный интерфейс данных ФХ, например, USB - интерфейс. Последовательность данных длиной n в формате хранения накапливается в буфере данных ФХ и подается на входы данных матрицы мультиплексоров. После получения блока данных длиной n регистры выполняется форматирующее преобразование. Для ускорения работы используется конвеерная обработка. Буфер данных ФХ работает в циклическом режиме. Во время формирования псевдослучайной матрицы адресов А(у) и выполнения форматирующего преобразования для текущего блока, данные ФХ от центрального процессора продолжают поступать в буфер данных ФХ и после окончания раунда преобразования параллельным переносом поступают на входы данных матрицы мультиплексоров.
Стохастический генератор ПСП с контролем рассеяния на базе на регистров сдвига (Linear Feedback Shift Register - LFSR) предназначен для генерации перестановочной матрицы адресов Ar) ■ В качестве параметра рассеяния используется сумму результатов операций побитового XOR соседних строк матрицы А(у) St = Ai-l ® Ai_ij +... + Aik ® Ai_-lk . При полном совпадении строк St = 0, максимальное рассеяние Si=n. На практике задается критическое значение Sk . Блоки данных ПСП у которых Si <Sk отбрасываются. Такой алгоритм эффективно реализуется аппаратно и обладает высоким быстродействием.
На адресные входы матрицы мультиплексоров контроллер ЗУ (flesh память) подает построчно элементы А(у) .
Данные в формате ОФ накапливаются в буфере данных ОФ и поступают для обработки в спецпроцессор, осуществляющий содержательную обработку запросов легитимных пользователей системы.
Обратное преобразование выполняется по аналогичной схеме, но в обратном порядке. Для корректной работы СФ данные ФХ и ОФ разбиваются на блоки по n бит.
Быстродействие СФ обеспечивается алгоритмом однораундового преобразования и аппаратным способом осуществления этого преобразования.
Таким образом, в работе рассмотрены основные принципы функционирования модуля сервера форматирования осуществляющего дуальное преобразование информации, обработанной матрицей спецпроцессоров СУБД с повышенной степенью ИБ. Предложена блок-схема аппаратной реализации СФ, основанная на использовании матрицы одноразрядных мультиплексоров. Показано, что предложенная схема СФ позволяет выполнить операцию форматирования за один раунд, что обеспечивает высокую производительность. ИБ обеспечивается достаточно большими длинами форматирующей среды (при моделировании выбиралось NF = 10K ) и блоков форматирующей среды n = 1K , используемыми для раунда преобразования.
ЛИТЕРАТУРА
1. В.Н. Харин, И.А. Бойченко, В.Г. Сарайкин Проектирование компонентов защиты данных в реляционных СУБД на основе CASE-технологий: Монография. - М. МГУЛ, 2002, 137 с.
2. Ж.А. Молодченко, В.Н. Харин Множественная транспозиция элементов форматирующих множеств.
Сборник материалов межвузовской научно-практической конференции «Проблемы и перспективы лесного коплекса» том 2, с.15 - 19. Воронеж. Гос. Лесотехн. Акад.. -Воронеж, 2005. - 264 с.
3. Ж.А. Молодченко, В.Н. Харин Синтез уникальных форматирующих множеств заданной мощности. Сбор-
ник материалов международной научно-практической конференции «Наука и образование на службе лесного комплекса» (к 75-летию ВГЛТА), том 2, с. 220 -223, Воронеж. Гос. Лесотехн.Акад. - Воронеж, 2005. -362 с.
К.Шеннон. Теория связи в секретных системах. В сборнике "Работы по теории информации и кибернетике", ИИЛ, Москва, 1963
H.Eberle, "A High Speed DES Implementation for Network Applications," Advances in Cryptology CRYPTO'92 Proceedings, Springer-Verlag, pp. 521-539.
С.А.Осмоловский. Стохастические методы защиты информации. "Радио и связь". М., 2003. - 320 с.
М.А. Иванов, И.В. Чугунков. Теория, применение и оценка качества генераторов псевдослучайных последовательностей. М.:КУДИЦ-ОБРАЗ,2003, С.91-117.
Б. Шнайер. Прикладная криптография, 2-е издание: протоколы, алгоритмы, исходные тексты на языке Си. Под редакцией П.В. Семьянова. М., Триумф, 2002
