Научная статья на тему 'Реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата'

Реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
93
24
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПЛИС / FPGA / КОНЕЧНО-АВТОМАТНАЯ КРИПТОСИСТЕМА / FINITE AUTOMATA CRYPTOSYSTEM / ШИФР ЗАКРЕВСКОГО / ZAKREVSKIJ'S CIPHER / ПЕРЕСТРАИВАЕМЫЙ АВТОМАТ / RECONFIGURABLE FINITE STATE MACHINE / PLD / VHDL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ковалев Д. С.

Представлена реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата. Проведено сравнение ПЛИС-реализаций шифра Закревского на основе перестраиваемого автомата и современных блочных и поточных шифров.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

FPGA IMPLEMENTATION OF THE ZAKREVSKIJ''S CIPHER BASED ON RECONFIGURABLE FSM

FPGA Implementation of the Zakrevskij’s Cipher Based On Reconfigurable FSM is presented. The FPGA Implementation comparison of the Zakrevskij’s Cipher Based On Reconfigurable FSM and modern block and stream ciphers was made.

Текст научной работы на тему «Реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата»

Решетневскуе чтения. 2013

Технологический режим работы системы «Кон-троль-ПУ» предназначен для выполнения регламентных процедур по обслуживанию ПО и КТС системы.

Аварийный режим характеризуется полной или частичной потерей работоспособности компонентов системы «Контроль-ПУ». Система «Контроль-ПУ», находясь в аварийном режиме, продолжает выполнять свои функции по контролю и мониторингу использования ПУ и СМН.

В процессе работы проводился анализ существующей информационной системы, обоснована необходимость разработки и внедрения системы автоматизированного контроля доступа и управления ПУ и

СМН, разработаны организационно-распорядительная документация для предприятия и модель возможных факторов риска информационной безопасности при использовании ПУ и СМН на серверах и рабочих станциях ООО «Элдокрипт». Описана структура системы «Контроль-ПУ» в целом, функции программного обеспечения, принцип функционирования системы, предложена структура работы персонала с внедренной системой «Контроль-ПУ», обеспечивающая безопасный обмен информацией между главным офисом и филиалами.

Автоматизированная система обработки несанкционированного использования ПУ и СМН не нарушает целостность процесса работы персонала.

© Кирко И. Н., Кушнир В. П., 2013

УДК 519.713; 004.056.55

РЕАЛИЗАЦИЯ НА ПЛИС ШИФРА ЗАКРЕВСКОГО НА ОСНОВЕ ПЕРЕСТРАИВАЕМОГО АВТОМАТА

Д. С. Ковалев

ОАО «Информационные спутниковые системы» имени академика М. Ф. Решетнева» Россия, 662972, г. Железногорск Красноярского края, ул. Ленина 52 E-mail: [email protected]

Представлена реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата. Проведено сравнение ПЛИС-реализаций шифра Закревского на основе перестраиваемого автомата и современных блочных и поточных шифров.

Ключевые слова: ПЛИС, конечно-автоматная криптосистема, шифр Закревского, перестраиваемый автомат.

FPGA IMPLEMENTATION OF THE ZAKREVSKIJ'S CIPHER BASED ON RECONFIGURABLE FSM

D. S. Kovalev

JSC "Academician M. F. Reshetnev "Information Satellite Systems" 52, Lenin str., Zheleznogorsk, Krasnoyarsk region, 662972, Russia E-mail: [email protected]

FPGA Implementation of the Zakrevskij's Cipher Based On Reconfigurable FSM is presented. The FPGA Implementation comparison of the Zakrevskij 's Cipher Based On Reconfigurable FSM and modern block and stream ciphers was made.

Keywords: PLD, FPGA, VHDL, finite automata cryptosystem, Zakrevskij's cipher, reconfigurable finite state machine.

В настоящее время существует потребность в создании быстродействующих компактных криптопро-цессоров для получающих всё большее распространение цифровых устройств с ограниченными ресурсами, встраиваемых систем в частности. Такие устройства часто строятся на базе программируемых логических интегральных схем (ПЛИС).

Традиционные шифры (AES, RSA и др.) в большинстве своем не отвечают требованиям так называемой облегченной криптографии (сверхнизкие требования к вычислительным ресурсам устройства). При этом криптопроцессоры на базе конечно-

автоматных шифров, которые могут быть эффективно реализованы на базе ПЛИС, имеют большую перспективу в сравнении с традиционными подходами. Однако конечно-автоматные шифросистемы мало изучены, в том числе в литературе не встречаются исследования на пригодность их к практическому использованию.

Предметом данного исследования является шифр Закревского на основе перестраиваемого автомата [1] с 4-битными входом и выходом, восемью состояниями и 132-битным ключом (4 бита - начальное состояние и 128 бит - настройка автомата).

Методы и средства защиты информации

Сравнение ПЛИС-реализаций шифра Закревского на основе перестраиваемого автомата и современных блочных и поточных шифров

Шифр Ресурсоёмкость, Slices (S) Производительность, Мбит/с (T) T/S

Закревского (шифрование) 370 298 0,805

Закревского (расшифрование) 365 269 0,737

AES 163 208 1,276

Grain 50 196 3,920

MICKEY 115 233 2,026

Trivium 50 240 4,800

Критерием оценки практической пригодности криптосистемы является эффективность её реализации на ПЛИС в сравнении с ПЛИС-реализациями современных блочных и поточных шифров.

Исследуемая шифросистема была описана на языке VHDL и промоделирована в САПР Xilinx Webpack ISE 14.1 при реализации на ПЛИС Spartan-3 XC3S50, при этом состояния автомата кодировались методом One-Hot.

Оказалось, что процедура расшифрования имеет более низкую производительность, чем процедура шифрования, но при этом также требует несколько меньшего числа ресурсов микросхемы.

В таблице сравниваются результаты реализации шифра Закревского на основе перестраиваемого автомата и современных блочных (представленных шифром AES) и поточных (представленных шифрами-финалистами конкурса eSTREAM, рекомендованными для аппаратной реализации) шифросистем. Результаты реализации AES взяты из работы [2], шифров-финалистов eSTREAM - из работы [3].

Таким образом, шифр Закревского на основе перестраиваемого автомата имеет более высокую производительность, чем блочный шифр AES и аппаратно-ориентированные поточные шифры-финалисты eSTREAM, однако уступает им в ресурсоёмкости. В целом, проведённые исследования показывают, что шифр Закревского на основе перестраиваемого автомата пригоден к использованию на практике.

Библиографические ссылки

1. Тренькаев В. Н. Реализация шифра Закревского на основе перестраиваемого автомата // Прикладная дискретная математика. 2010. № 3. С. 69-77.

2. Rouvroy G., Standaert F. X., Quisquater J. J., Legat J. D. Compact and efficient encryption/decryption module for FPGA implementation of the AES Rijndael very well suited for small embedded applications // Proc. Intern. Conf. Inform. Technology: Coding and Computing. 2004. Vol. 2. P. 583-587.

3. Hwang D., Chaney M., Karanam S., Ton N., Gaj K. Comparison of FPGA-targeted hardware implementations of eSTREAM stream cipher candidates, SASC 2008 Workshop Record. eSTREAM Project. 2008. P. 151-162.

References

1. Trenkaev V. N. // Prikladnaja diskretnaja matematika. 2010, no 3, pр. 69-77.

2. Rouvroy G., Standaert F. X., Quisquater J. J., Legat J. D. Compact and efficient encryption/decryption module for FPGA implementation of the AES Rijndael very well suited for small embedded applications, Proc. Intern. Conf. Inform. Technology: Coding and Computing. 2004, vol. 2, pp. 583-587.

3. Hwang D., Chaney M., Karanam S., Ton N., Gaj K. Comparison of FPGA-targeted hardware implementations of eSTREAM stream cipher candidates, SASC 2008 Workshop Record. eSTREAM Project, 2008, pp. 151-162.

© Ковалев Д. С., 2013

УДК 004.056

О ПРИМЕНЕНИИ ИСКУССТВЕННЫХ ИММУННЫХ СИСТЕМ ДЛЯ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМАХ СО МНОГИМИ ПАРАМЕТРАМИ*

Н. А. Коромыслов

Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: [email protected]

Рассматривается проблема применения принципов иммунитета для обнаружения инцидентов информационной безопасности в системах, содержащих большое количество параметров.

Ключевые слова: искусственные иммунные системы, алгоритм отрицательного отбора, защита информации.

*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.

i Надоели баннеры? Вы всегда можете отключить рекламу.