3. Розробка Спеціалізованого засіб

1. Розробка операційного автомату спеціалізованого засобу

Складовою частиною спеціалізованого засобу, що реалізує криптографічний протокол, є операційний автомат. Математично операційний автомат описується таким набором множин:

OA={DI,DO,S,Y,X},

Де DI – множина вхідних даних;

DO – множина вихідних даних;

S – множина проміжних даних;

Y – множина виконуваних операцій;

X – множина логічних умов.

Визначимо для протоколу автентифікації множини, що входять до складу операційного автомату для сторін Аліса, Тренд і Боб згідно криптографічному протоколу:

DI={А, В, К, K_as,K_bs, R_В};

DO={K_bs, K_as , R_В, А};

S={ R_В};

Y={f_шиф, f_розш},

деА і В – ідентифікатори Аліси та Боба;

К – випадковий сеансів ключ;

K_as,K_bs– спільні ключі шифрування для Аліси і Тренда та Тренда і Боба;

R_В – псевдо випадкове число Боба;

f_шиф, f_розш –блок шифруваннята розшифрування;

Таким чином операційний автомат для протоколу Wide-Mouthed Frog доволі простий та не включає в себе великої кількості функцій та проміжних даних.

2. Узагальнена структура засобу

На початку роботи програми на стороні Аліси дані для шифрування приходять з кількох регістрів. З регістру В – ідентифікатор Боба, з регістру

К – сеансовий ключ і з регістру, R_В – випадкове число Боба. Ці дані шифруються в блоці шифрування AES за допомогою спільного ключа Аліси та Тренда, який приходить з регістру сторони А. До зашифрованих даних прикріплюються ідентифікатор Аліси, що надійшов з регістру А та спільний ключ Аліси та Тренда. Далі повідомлення передається Тренду (рис 3.1).

Рисунок 3.1 – Вигляд структура пристрою для Аліси

Відправлене Алісою зашифроване повідомлення приходять до Тренда. В регістрі А ідентифікатор Аліси, а в регістрі Е_А ключ для розшифрування та самі дані. За допомогою спільного ключа Аліси та Тренда розшифровуються дані, що прийшли в регістрі Е_А. Після розшифрування з них добувається випадкове число R_В та сеансовий ключ К. Випадкове число порівнюється з тим яке прислав Боб. Ідентифікатор Боба, що прийшов разом з повідомленням порівнюється з ідентифікатором на стороні Тренда. Псевдо випадкове число разом з ідентифікатором Аліси та сеансовим ключем шифруються та переправляються від Тренда Бобу (рис 3.2).

Е_А(R_В,B,K)

R_В

Рисунок 3.2 – Вигляд структура пристрою для Тренда

Від Тренда повідомлення приходить Бобу. В регістрі Е_В приходять всі відправлені Трендом параметри. В блоці розшифрування параметри розшифровуються за допомогою спільного ключа Тренда і Боба. Видобута мітка часу Т_В віднімається від часу розшифрування повідомлення і результат порівнюється з допустимим часом пересилання (рис 3.3).

Рисунок 3.3 – Вигляд структура пристрою для Боба

Узагальнена структура засобу для кожної із сторін доволі проста і не включає в себе великої кількості складних блоків та функцій.

3. Визначення технічних характеристик спеціалізованого процесора

Аналізуючи схему електричну структурну наведену в графічній частині можна обрахувати обсяг пам’яті використовуваний програмою. На схемі є 14 регістрів. Регістр згенерованого псевдовипадкового числа має розмір 32 біти, а інші 13 регістрів 128 біт. Тобто обсяг пам’яті буде дорівнювати:13*128+1*32=1696 біт.

Апаратна складність визначається як сума розмірностей всіх пристроїв схеми, що виконують дії над регістрами. Два блоки шифрування/розшифрування – А_шиф/А_розш та два компаратори А_ком. Апаратна складність дорівнює: 2А_шиф+2А_розш+2А_ком.

Час виконання визначається як сума швидкості виконання всіх блоків та пристроїв програми. В схемі використовується 2 компаратори – t_пор, 2 блоки шифрування – t_шифр та 2 блоки розшифрування – t_розш. Сумарний час виконання програми дорівнюватиме: t=2* t_пор +2* t_шифр +2* t_розш. Виконані розрахунки показують, що програма доволі швидка у виконанні та використовує невеликий обсяг пам’яті.