CC BY
24Решетневскуе чтения. 2013
Технологический режим работы системы «Кон-троль-ПУ» предназначен для выполнения регламентных процедур по обслуживанию ПО и КТС системы.
Аварийный режим характеризуется полной или частичной потерей работоспособности компонентов системы «Контроль-ПУ». Система «Контроль-ПУ», находясь в аварийном режиме, продолжает выполнять свои функции по контролю и мониторингу использования ПУ и СМН.
В процессе работы проводился анализ существующей информационной системы, обоснована необходимость разработки и внедрения системы автоматизированного контроля доступа и управления ПУ и
СМН, разработаны организационно-распорядительная документация для предприятия и модель возможных факторов риска информационной безопасности при использовании ПУ и СМН на серверах и рабочих станциях ООО «Элдокрипт». Описана структура системы «Контроль-ПУ» в целом, функции программного обеспечения, принцип функционирования системы, предложена структура работы персонала с внедренной системой «Контроль-ПУ», обеспечивающая безопасный обмен информацией между главным офисом и филиалами.
Автоматизированная система обработки несанкционированного использования ПУ и СМН не нарушает целостность процесса работы персонала.
© Кирко И. Н., Кушнир В. П., 2013
УДК 519.713; 004.056.55
РЕАЛИЗАЦИЯ НА ПЛИС ШИФРА ЗАКРЕВСКОГО НА ОСНОВЕ ПЕРЕСТРАИВАЕМОГО АВТОМАТА
Д. С. Ковалев
ОАО «Информационные спутниковые системы» имени академика М. Ф. Решетнева» Россия, 662972, г. Железногорск Красноярского края, ул. Ленина 52 E-mail: dmisk@hotmail.com
Представлена реализация на ПЛИС шифра Закревского на основе перестраиваемого автомата. Проведено сравнение ПЛИС-реализаций шифра Закревского на основе перестраиваемого автомата и современных блочных и поточных шифров.
Ключевые слова: ПЛИС, конечно-автоматная криптосистема, шифр Закревского, перестраиваемый автомат.
FPGA IMPLEMENTATION OF THE ZAKREVSKIJ'S CIPHER BASED ON RECONFIGURABLE FSM
D. S. Kovalev
JSC "Academician M. F. Reshetnev "Information Satellite Systems" 52, Lenin str., Zheleznogorsk, Krasnoyarsk region, 662972, Russia E-mail: dmisk@hotmail.com
FPGA Implementation of the Zakrevskij's Cipher Based On Reconfigurable FSM is presented. The FPGA Implementation comparison of the Zakrevskij 's Cipher Based On Reconfigurable FSM and modern block and stream ciphers was made.
Keywords: PLD, FPGA, VHDL, finite automata cryptosystem, Zakrevskij's cipher, reconfigurable finite state machine.
В настоящее время существует потребность в создании быстродействующих компактных криптопро-цессоров для получающих всё большее распространение цифровых устройств с ограниченными ресурсами, встраиваемых систем в частности. Такие устройства часто строятся на базе программируемых логических интегральных схем (ПЛИС).
Традиционные шифры (AES, RSA и др.) в большинстве своем не отвечают требованиям так называемой облегченной криптографии (сверхнизкие требования к вычислительным ресурсам устройства). При этом криптопроцессоры на базе конечно-
автоматных шифров, которые могут быть эффективно реализованы на базе ПЛИС, имеют большую перспективу в сравнении с традиционными подходами. Однако конечно-автоматные шифросистемы мало изучены, в том числе в литературе не встречаются исследования на пригодность их к практическому использованию.
Предметом данного исследования является шифр Закревского на основе перестраиваемого автомата [1] с 4-битными входом и выходом, восемью состояниями и 132-битным ключом (4 бита - начальное состояние и 128 бит - настройка автомата).
Методы и средства защиты информации
Сравнение ПЛИС-реализаций шифра Закревского на основе перестраиваемого автомата и современных блочных и поточных шифров
Шифр Ресурсоёмкость, Slices (S) Производительность, Мбит/с (T) T/S
Закревского (шифрование) 370 298 0,805
Закревского (расшифрование) 365 269 0,737
AES 163 208 1,276
Grain 50 196 3,920
MICKEY 115 233 2,026
Trivium 50 240 4,800
Критерием оценки практической пригодности криптосистемы является эффективность её реализации на ПЛИС в сравнении с ПЛИС-реализациями современных блочных и поточных шифров.
Исследуемая шифросистема была описана на языке VHDL и промоделирована в САПР Xilinx Webpack ISE 14.1 при реализации на ПЛИС Spartan-3 XC3S50, при этом состояния автомата кодировались методом One-Hot.
Оказалось, что процедура расшифрования имеет более низкую производительность, чем процедура шифрования, но при этом также требует несколько меньшего числа ресурсов микросхемы.
В таблице сравниваются результаты реализации шифра Закревского на основе перестраиваемого автомата и современных блочных (представленных шифром AES) и поточных (представленных шифрами-финалистами конкурса eSTREAM, рекомендованными для аппаратной реализации) шифросистем. Результаты реализации AES взяты из работы [2], шифров-финалистов eSTREAM - из работы [3].
Таким образом, шифр Закревского на основе перестраиваемого автомата имеет более высокую производительность, чем блочный шифр AES и аппаратно-ориентированные поточные шифры-финалисты eSTREAM, однако уступает им в ресурсоёмкости. В целом, проведённые исследования показывают, что шифр Закревского на основе перестраиваемого автомата пригоден к использованию на практике.
Библиографические ссылки
1. Тренькаев В. Н. Реализация шифра Закревского на основе перестраиваемого автомата // Прикладная дискретная математика. 2010. № 3. С. 69-77.
2. Rouvroy G., Standaert F. X., Quisquater J. J., Legat J. D. Compact and efficient encryption/decryption module for FPGA implementation of the AES Rijndael very well suited for small embedded applications // Proc. Intern. Conf. Inform. Technology: Coding and Computing. 2004. Vol. 2. P. 583-587.
3. Hwang D., Chaney M., Karanam S., Ton N., Gaj K. Comparison of FPGA-targeted hardware implementations of eSTREAM stream cipher candidates, SASC 2008 Workshop Record. eSTREAM Project. 2008. P. 151-162.
References
1. Trenkaev V. N. // Prikladnaja diskretnaja matematika. 2010, no 3, pр. 69-77.
2. Rouvroy G., Standaert F. X., Quisquater J. J., Legat J. D. Compact and efficient encryption/decryption module for FPGA implementation of the AES Rijndael very well suited for small embedded applications, Proc. Intern. Conf. Inform. Technology: Coding and Computing. 2004, vol. 2, pp. 583-587.
3. Hwang D., Chaney M., Karanam S., Ton N., Gaj K. Comparison of FPGA-targeted hardware implementations of eSTREAM stream cipher candidates, SASC 2008 Workshop Record. eSTREAM Project, 2008, pp. 151-162.
© Ковалев Д. С., 2013
УДК 004.056
О ПРИМЕНЕНИИ ИСКУССТВЕННЫХ ИММУННЫХ СИСТЕМ ДЛЯ ОБНАРУЖЕНИЯ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМАХ СО МНОГИМИ ПАРАМЕТРАМИ*
Н. А. Коромыслов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева Россия, 660014, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31 E-mail: koromyslov_nikit@list.ru
Рассматривается проблема применения принципов иммунитета для обнаружения инцидентов информационной безопасности в системах, содержащих большое количество параметров.
Ключевые слова: искусственные иммунные системы, алгоритм отрицательного отбора, защита информации.
*Работа поддержана грантом Президента молодым кандидатам наук, договор № 14.124.13.473-МК от 04.02.2013.
