Генератор Блюма-Блюма-Шуба нецелесообразно использовать в разрабатываемом устройстве из-за низкого быстродействия алгоритма. В этом генераторе используются арифметические операции над большими числами, реализация которых на микроконтроллере займет значительное время.
В устройстве будут использоваться случайные числа, полученные от аппаратуры микроконтроллера и преобразовываться в 384 – битное число с помощью хэш-функции SHA2-384. Это необходимо делать для улучшения равномерности распределения случайных чисел.
Для получения случайных чисел, в устройстве используются 32-х разрядный счетчик, на вход которого подается максимально возможная частота. При включении устройства, счетчик инициализируется значением сохраненным ранее в EEPROM. Поскольку операции шифрования файлов инициируются пользователем в случайные промежутки времени, в начале каждой такой операции содержимое счетчика подается на вход функции хэширования. Полученное значение используется в качестве сеансового ключа, а его младшие 32 бита служат для задания нового значения счетчика.
Проанализировав техническое задание, составим структурную схему устройства:
· Устройство предназначено для аппаратного шифрования компьютерных файлов. Поэтому устройство будет использоваться в составе с персональным компьютером.
· Устройство будет производить шифрование данных с большой скоростью (до 12 Мбит/сек). Поэтому основой устройства должен быть высокопроизводительный 32-х разрядный микроконтроллер.
· Устройство связано с компьютером через интерфейс USB на скорости 12 Мбит/сек. Поэтому микроконтроллер, используемый в устройстве, должен быть оснащен full-speed USB контроллером.
· Для предотвращения влияния на устройство высокочастотных помех из линии связи USB интерфейса, в состав устройства необходимо включить фильтр USB сигнала.
· Питание устройства обеспечивается интерфейсом USB. Для обеспечения надежной работы аппаратного шифратора, необходимо предусмотреть стабилизацию и, если необходимо, преобразование полученного от USB напряжения.
· Необходимо предусмотреть индикацию подачи питания на устройство и индикацию нормальной работы устройства.
· Для генерации сеансовых ключей шифрования в устройстве реализован аппаратно-программный генератор случайных чисел.
· В устройстве должна присутствовать энергонезависимая EEPROM память данных для хранения мастер ключей.
Структурная схема устройства для аппаратного шифрования информации, которая соответствует приведенным выше требованиям, изображена на рисунке 1.9.
Рис. 1.9 – Структурная схема устройства аппаратного шифрования
2. РАЗРАБОТКА СХЕМОТЕХНИЧЕСКОЙ РЕАЛИЗАЦИИ АППАРАТНОГО ШИФРАТОРА
2.1 Выбор элементной базы для шифратора
Согласно техническому заданию, элементная база для аппаратного шифратора должна состоять из компонентов доступных в Украине.
2.1.1 Выбор микроконтроллера
2.1.1.1 Обоснование выбора
Согласно техническому заданию, устройство должно поддерживать USB. Следовательно, нужен контроллер с поддержкой этого интерфейса.
Устройство должно шифровать файлы с максимально возможной скоростью, поэтому контроллер должен быть быстрым.
Наиболее подходящими контроллерами являются Atmel AT91SAM7S64, Atmel AT89C5131, Philips LPC2141, Philips LPC2142.
Таблица 2.1 – Параметры микроконтроллеров
Микроконтроллер
Быстродействие, MIPS
Объем flash, Кб
Объем ОЗУ, Кб
Цена, USD
AT91SAM7S64
50
64
16
5
AT89C5131
4
32
1
8
LPC2141
55
LPC2142
7
Коэф. важности
0,2
0,15
0,5
Выберем один из них по матрице параметров:
1) ;
2) Составим матрицу приведенных параметров:
- если большее значение параметра соответствует лучшему качеству ИМС, то ;
- если параметр не удовлетворяет этому условию, то .
;
3) Составим матрицу нормированных параметров A:
, где – максимальное значение j-го параметра.
4) Вычислим оценочную функцию :
Т.к. наименьшее, то AT91SAM7S64 будет оптимальным выбором.
2.1.1.2 Технические характеристики микроконтроллера AT91SAM7S64.
Характеристики микроконтроллера [2]:
· Содержит ядро процессора ARM7TDMI® ARM® Thumb® ;
· Высокопроизводительная 32-разр. RISC-архитектура;
· Обширный набор 16-разр. инструкций;
· Лидер по соотношению производительность/энергопотребление;
· Встроенное ядро внутрисхемной эмуляции с отладочным коммуникационным каналом;
· Внутренняя высокоскоростная флэш-память размером 64 кбайт и организацией 512 страниц по 128 байт в каждой
§ Однотактный доступ при частотах до 30 МГц. Упреждающий буфер оптимизирует выполнение Thumb-инструкций при максимальном быстродействии;
§ Время программирования страниц: 4 мс, в т.ч. автоматическое стирание страницы; время полного стирания: 10 мс;
§ 10,000 циклов записи, 10-летний срок хранения данных, функции защиты секторов, бит защиты флэш-памяти;
§ Интерфейс быстрого программирования флэш-памяти для серийного производства;
§ 16 кбайт внутреннего высокоскоростного СОЗУ, однотактный доступ при максимальном быстродействии;
· Контроллер памяти (MC)
§ Встроенный контроллер флэш-памяти, определение некорректного доступа и формирование статуса ошибки;
· Контроллер сброса (RSTC)
§ Состоит из схемы сброса при подаче питания и схемы детектора снижения напряжения питания с откалиброванным в заводских условиях порогом;
§ Выполняет обработку внешнего сигнала сброса и формирует информацию об источнике сброса;
· Тактовый генератор (CKGR)
§ Маломощный RC-генератор, встроенный генератор частот от 3 до 20 МГц;
§ Одна схема ФАПЧ;
· Контроллер управления энергопотреблением (PMC)
§ Возможность программной оптимизации энергопотребления, в т.ч. с использованием режимов пониженного быстродействия (Slow Clock), возможно снижение частоты до 500 Гц) и режим холостого хода (Idle);
§ Три программируемых внешних тактовых сигнала;
· Усовершенствованный контроллер прерываний (AIC)
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11