|
Е. Левин, В. Синкевич
Персональный криптопроцессор
Компания Dallas Semiconductor начала поставки нового
электронного идентификатора, который способен претендовать на позицию
универсального персонального ключа. Идентификатор относится к хорошо известному
семейству iButton и размещён в стандартном для этих устройств 16-мм стальном
корпусе. Сотни тысяч простейших устройств семейства iButton применяются
в России в системах контроля доступа в подъезды и помещения. Десятки тысяч
несколько более сложных модификаций со встроенной энергонезависимой памятью
входят в состав компьютерных систем доступа и кодирования данных. Однако,
до сих пор вопросы глобальной безопасности, в том числе и в Интернет,
в общественном сознании ассоциируются с использованием пластиковых микропроцессорных
карт.
Новое изделие компании Dallas Semiconductor (DSC) — персональный
криптопроцессор DS1957B — личный суперпортативный криптографический компьютер,
который обеспечивает различный сервис своему обладателю. Будучи подключен
к порту компьютера, он обеспечивает управление доступом к Web-страницам,
позволяет подписывать документы, шифровать важные файлы, защищать электронную
почту и безопасно проводить финансовые транзакции — даже в тех случаях,
когда ваш компьютер, программное обеспечение и линии коммуникаций сомнительны
с точки зрения защищённости. Кроме того, он может применяться и в традиционных
системах контроля доступа в помещения.
DS1957B идеально подходит для решения проблем безопасности в Интернет,
поскольку он поддерживает алгоритмы криптографии с открытыми ключами,
совместим с технологией PKI, может заменить десятки других ключей в разнообразных
информационных системах, обеспечивает двухфакторную аутентификацию и защищён
от несанкционированного использования. Если компьютерная система подверглась
нападению хакера, важная информация о персональных кодах и шифровальных
ключах пользователя останется для него недоступной в физически защищённом
чипе iButton. Степень защищённости повышается ещё и от того, что свой
Интернет-идентификатор можно носить закреплённым на часах, цепочке для
ключей, бумажнике, кольце.
Для прибора выпущен специальный брелок, поэтому в сборе он имеет два интерфейса:
традиционный однопроводный и USB. Это превращает DS1957B в аналог интеллектуальной
карты и ридера одновременно.
Новый криптопроцессор выполнен по тем же стандартам корпусирования, что
и все микросхемы iButton. Попробуйте согнуть его корпус — это невозможно.
Бросьте его на пол, наступите на него, забудьте его снять, ныряя в бассейн.
Никаких проблем. iButton испытан на ношение в течение 10 лет и допускает
1 миллион контактов со считывателем.
Защищённость этой модели iButton от информационных атак подтверждена Национальным
институтом стандартов (NIST) и Канадским обществом безопасности (CSE).
Сертификат FIPS 140-1 гарантирует сотрудникам правительственных организаций,
что данный продукт является надёжным, физически защищённым модулем для
хранения конфиденциальной информации. Стальной корпус позволяет легко
обнаружить попытки физического взлома. Память SRAM на монолитном чипе
специально сконструирована так, что содержимое уничтожается при попытке
вскрытия корпуса. Доступ к личным ключам в SRAM невозможен, так как взломщик
должен преодолеть защитные барьеры iButton и считать содержимое памяти
за время, меньшее, чем необходимо для его стирания.
Внутри 16-мм стального корпуса iButton размещён Java-компьютер с ПЗУ программ
64 Кбайт и ОЗУ 134 Кбайт, которая может сохранять более чем 30 цифровых
сертификатов (удостоверений) с 1024-разрядными ключами, использующими
стандарт ISO X.509v3 — наиболее широко признанный формат цифрового сертификата
для общественного пользования. Кроме того, DS1957B может сохранять сотни
имён пользователей и паролей, цветную фотографию и оцифрованный отпечаток
пальца, а также прикладные программы многих поставщиков услуг через Интернет.
Все персональные данные в микросхеме криптографически защищены.
Может ли одна Java-iButton, внедрённая корпорацией для своих служащих
или приобретённая в личное пользование, охватить персональные, корпоративные,
финансовые и правительственные нужды? Обладая памятью большой ёмкости,
эта модель iButton может обеспечить множество приложений, включая:
- управление доступом в здания и к оборудованию;
- гарантированное вхождение в сеть, используя установление подлинности
респондентов;
- хранение имён и паролей пользователя;
- хранение данных пользователя для быстрого заполнения форм в Интернет;
- хранение цифровой подписи пользователя для электронного бизнеса;
- хранение цифровой фотографии и биометрики отпечатка пальца.
Поскольку память может быть загружаема и перезаписана неограниченное
количество раз, iButton может быть адаптирована для ещё не созданных Web-приложений,
а выпущенное новое программное обеспечение действующих приложений может
загружаться через Интернет, делая доступными новые услуги.
Возможности DS1957B по генерации пар ключей для электронной цифровой подписи,
условия для верификации подписей третьей стороной и загружаемый Java-компьютер
закладывают основы для совершения весьма ответственных транзакций через
Интернет. В дополнение к мощным 1024-разрядным ключам, внутри своего криптографического
модуля iButton имеет встроенные эталонные часы, которые нельзя перенастроить
извне и которые применяются для проставления временной отметки при осуществлении
электронной подписи. Напомним, что такая подпись является теперь юридически
законной в мировом сообществе.
Java iButton является защищённым средством хранения личного секретного
ключа и цифрового сертификата, выпущенного надёжным юридическим субъектом.
Программное обеспечение для систем цифровых сертификатов (Public Key Infrastructure)
выпускается такими авторитетными фирмами, как Verisign, Entrust Technologies,
Baltimore Technologies, Microsoft. Оно доступно для свободной загрузки
на сайтах этих фирм или по адресу www.ibutton.com/pki.html.
Выполнив описанные процедуры, каждый может получить персональный секретный
криптографический ключ и цифровой сертификат, который можно использовать
в переписке или для иных целей.
Java iButton может закрепляться на каком-либо аксессуаре. Dallas Semiconductor
предлагает на выбор кольцо, часы, бумажник, металлическую карточку, футляр
для ключей — чтобы владелец всегда мог ей быстро воспользоваться и не
терять. Для доступа в здание или к компьютеру пользователь просто прикасается
карточкой iButton к контактному устройству.
Новая разработка Dallas, брелок “2-in-1”, поддерживает двойное использование
микросхем DS1957B — как для физического, так и для компьютерного доступа.
С одной стороны брелока фиксируется iButton, которую можно стандартным
образом применять в системах контроля доступа в помещения, с другой стороны
брелок имеет разъём универсальной последовательной шины USB для присоединения
к компьютерам. iButton вместе с брелоком “2-in-1” — это смарт-карта суперёмкости
со встроенным считывающим устройством. Данная комбинация неотличима по
функциональности от смарт-карт ISO 7816 со считывающим устройством. Её
использование значительно упрощено прямым подключением к порту USB (www.usb.org),
стандартному для сотен миллионов персональных компьютеров, изготовленных
позже 1997 года. Для подключения к компьютерам, изготовленным до 1996
года, могут использоваться адаптеры последовательного или параллельного
портов. Открытые стандарты платформы Java-card, спецификации открытой
платформы и разъёма USB, позволяют работать с любыми конкретными аппаратными
и программными интерфейсами.
Как известно, в операционную систему Windows2000 встроена процедура аутентификации
доступа, ориентированная на применение смарт-карт. Все подсистемы безопасности
в полном объёме будут работать и с DS1957B. Процедура входа в WindowsТ
2000 компьютера проста: нужно вставить брелок “2-in-1” в порт USB (www.lock-out.net).
Программное обеспечение, необходимое для этого, доступно на www.ibutton.com/pki.html.
Светодиод на брелоке может светиться, подтверждая подключение, или мигать,
индицируя успешную транзакцию. Реализованы функции “горячего” подключения
к порту USB и автоматического обнаружения появления и исчезновения брелока
на входе порта, что делает использование устройства интуитивно понятным
и лёгким.
Платформа Sun Microsystems Java Card 2 была выбрана потому, что обеспечивает
универсальный канал распространения для многих новых услуг, которые начнут
внедряться в будущем, по мере того, как новые технологии безопасности
и обслуживания через Интернет станут массовыми. Располагая в 6 раз большей
памятью, чем смарт-карта “Blue Card” Американ Экспресс, Java-iButton является
исключительно персональным компьютером. Её более высокая ёмкость памяти
позволяет хранить множество сертификатов для того, чтобы каждый мог выбирать,
какой из них использовать в данной конкретной транзакции для обеспечения
необходимой секретности.
Никому не хочется иметь карман, переполненный “таблетками” или набитый
карточками. Гибкий Java-компьютер iButton легко перепрограммируется, и
поэтому может открывать двери, обеспечивать доступ в сети, подписывать
электронные документы, безопасно сохранять список имён/паролей пользователя,
сохранять копию фотографии и принимать программные апгрейды от новых поставщиков
услуг в области электронной коммерции.
Брелок “2-in-1” может применяться с любой микросхемой семейства iButton
— от самой простой (DS1990) до наиболее сложного DS1957B. Изделие DS1957B
с брелоком “2-in-1” продаётся фирмой в розницу за $32 через www.iButton.com.
Покупатели должны получить соответствующие лицензии. Свободно распространяемые
программные средства делают использование быстрым и простым. Комплект
Java Development доступен в www.javasoft.com/products/jdk/1.2.1/download-windows.html.
Инструмент поддержки iB-IDE от Dallas Semiconductor (www.ibutton.com/jibkit/index.html)
обеспечивает интерактивную справку online и помогает редактировать, эмулировать
и отлаживать программное обеспечение для iButton.
DS1957B в цифрах и фактах
Свойства:
- индивидуальный Java-компьютер, неразрывно связанный с владельцем:
- закреплённый на личных предметах;
- требующий пароль для использования;
- автоматически блокирующий исполнение апплетов по истечении заданного
срока вплоть до авторизации их дальнейшего использования;
- совместимость с Java-card 2.0 позволяет исполнять Java-апплеты;
- быстрая энергонезависимая статическая память большой ёмкости
позволяет поддерживать разнообразные приложения;
- физически защищённый кристалл сохраняет секретные ключи, пароли
и реализует алгоритмы криптографии с открытыми ключами (версия
R1.1);
- экономичный однопроводный интерфейс позволяет применять дешёвые
считыватели для параллельного и последовательного портов РС, а
также JavaStations и Sparc workstation.
Виртуальный Java-компьютер:
- соответствует спецификациям Java Card 2.0 с возможностью расширения
для последующих версий Java:
- 32-разрядные данные для прямых вычислений;
- автоматическая очистка памяти после удаляемых приложений для
повышения эффективности использования ресурсов;
- реконфигурируемый commit-буфер оптимизирует использование памяти
и допускает крупные atomic-транзакции;
- защищённое добавление и удаление апплетов позволяет обновлять
приложения по ходу их эксплуатации;
- большой Java-стек поддерживает сложные вычисления;
- доступные из Java часы реального времени позволяют фиксировать
время совершения транзакций;
- доступный из Java уникальный 64-разрядный регистрационный номер
дополняет IP-адреса для образования промежуточных адресуемых глобальных
сетей из элементов iButton;
- стандартные криптографические преобразования включают SHA-1
для вычисления цифровых сигнатур секретных ключей (в версии R1.1
встроены DES и RSA);
- доступный из Java генератор случайных чисел служит ядром для
вычисления криптографических ключей.
Вычислительные ресурсы:
- кристалл реализован по 0,6-мкм КМОП-технологии и работает при
напряжении питания от 3 до 5 В;
- для выполнения криптографических вычислений с открытым ключом
используется 800 000 транзисторов;
- высокоскоростное процессорное ядро имеет самосинхронизацию,
чтобы исключить влияние на него при исполнении программ;
- 32 Кбайт (64 Кбайт в версии R1.1) ПЗУ сохраняет базовое ПО для
виртуального Java-компьютера и 6 Кбайт (134 Кбайт в версии R2.0)
энергонезависимой NV SRAM статической памяти с циклом записи 100
нс, что создаёт высокопроизводительное операционное окружение
для Java-компьютера;
- математический ускоритель выполняет шифрование по алгоритму
RSA с ключами 1024 бита менее чем за 1 секунду (в версии R1.1);
- эталонные часы, не доступные для корректировки из программ,
позволяют фиксировать время транзакций и контролировать срок действия
полномочий;
- однопроводный сетевой контроллер позволяет объединить много
изделий iButton и обеспечить взаимодействие на скорости 115 200
бит/с;
- однопроводной блокнотный буфер сохраняет информацию из iButton
на тот случай, если какие-то факторы нарушили контакт в момент
передачи.
Безопасность на физическом уровне:
- заключён в корпус из нержавеющей стали;
- поверхность гарантирует более миллиона контактов и 10 лет эксплуатации
прибора;
- защита от статики рассчитана на 25000 В;
- технология трёхуровневой металлизации и flip-chip bonding образуют
препятствия для доступа к данным;
- вскрытие корпуса порождает сигнал на уничтожение данных: все
ячейки энергонезависимой памяти в ускоренном темпе перезаписываются
нулями.
|
|