Духан Е.И. и др. Применение программно-аппаратных средств защиты компьютерной информации, 2008
.pdf
Программируемые аварийные действия могут быть установлены при генерации прерываний интервальным таймером, часами реального времени и/или счетчиком циклов. Например, программируемое истечение времени ограничивает доступ к страницам памяти и событиям хронометража.
Электронные ключи eToken
Электронные ключи eToken, выпускаемые фирмой «ALADDIN Software Security R.D.», представляют собой устройства, содержащие небольшой объем перезаписываемой памяти, а также микроконтроллер, аппаратно реализующий ряд криптографических функций. В настоящее время выпускается две модифи-
кации ключей: eToken R2 и eToken PRO.
Электронные ключи eToken R2 (рис. п. 4) построены на базе микроконтроллера Cypress CY7C63413 и выполнены в виде брелока, который имеет разъем для подключения к USB-порту персонального компьютера. Доступны версии с разным объемом перезаписываемой памяти (EEPROM): 8 КБ, 16 КБ и 32 КБ. Микроконтроллер реализует аппаратное шифрование по симметричному алгоритму на базе DES, а также осуществляет поддержку связи с ПЭВМ по протоколу USB. Для защиты информации, хранящейся во внешней микросхеме EEPROM, она подвергается криптографическому преобразованию и хранится в зашифрованном виде. Для получения доступа к этой информации необходимо предъявить PIN-код.
Рис. П. 4. Внешний вид электронных ключей eToken R2
Электронные ключи eToken PRO построены на основе микросхем смарт-
карт Infineon SLE66CX160S и SLE66CX320P и имеют 16 или 32 КБ внутренней перезаписываемой памяти (EEPROM) соответственно. eToken PRO выпускаются в виде брелока с USB-разъемом или в виде смарт-карты (пластиковая карта с впрессованной в нее микросхемой). Для работы с eToken, выполненным в виде смарт-карты, необходимо устройство считывания. Микросхема смарт-карты реализует следующие функции: хранение информации во внутренней защищенной памяти, аппаратную реализацию алгоритмов шифрования (RSA, DES, 3DES), хэширования (SHA-1), а также аппаратную реализацию генератора ключевой пары на основе аппаратно сгенерированных случайных чисел. Так как EEPROM, в которой хранится защищаемая информация, является внутренней, она доступна только с использованием внутренних средств микросхемы смарт-карты. Для получения доступа к этой информации необходимо предъявить PIN-код.
181
Учебное издание
Духан Евгений Изович Синадский Николай Игоревич Хорьков Дмитрий Алексеевич
ПРИМЕНЕНИЕ ПРОГРАММНО-АППАРАТНЫХ СРЕДСТВ ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ
Редактор Н. В. Рощина Компьютерная верстка авторов Оформление А. В. Лысенко
ИД № 06263 от 12.11.2001 г.
Подписано в печать |
20.03.2007 |
|
Формат 60x84 1/16 |
Бумага типографская |
Цифровая печать |
|
Усл. печ. л 10,11 |
Уч.-изд. л. 11,8 |
Тираж 200 |
Заказ |
Цена «С» |
|
|
|
|
Редакционно-издательский отдел ГОУ ВПО УГТУ-УПИ 620002, Екатеринбург, ул. Мира, 19
Ризография НИЧ ГОУ ВПО УГТУ-УПИ 620002, Екатеринбург, ул. Мира, 19