Московский государственный университет путей сообщения
Опубликован: 11.04.2006 | Доступ: свободный | Студентов: 1311 / 300 | Оценка: 4.39 / 4.00 | Длительность: 17:21:00
ISBN: 978-5-9556-0036-1
Специальности: Разработчик аппаратуры
Лекция 11:

Средства обеспечения безопасности

< Лекция 10 || Лекция 11: 1234567

Криптографический сопроцессор PCIXCC

Опционально поставляемый сопроцессор PCIXCC (Peripheral Component Interconnect Extended Cryptographic Coprocessor - расширенный криптографический сопроцессор с шиной PCI) обеспечивает высокопроизводительную криптографическую среду с дополнительными функциями. Он, по сути, консолидирует функциональные возможности аппаратных средств CCF (Cryptographic Coprocessor Feature) и PCICC (Peripheral Component Interconnect Cryptographic Coprocessor), включаемых в архитектуру z900 (Turbo model), начиная с 1994 года. CCF обеспечивает шифрование по стандарту DES, выполняет функции формирования цифровой подписи и распределения ключей по алгоритму RSA (Rivest, Shamir, Adleman), которые становятся все более важными для технологий SSL, реализуемых в среде z/OS.

PCICC-плата имеет операционную систему и соответствующую среду программирования для разработки и внедрения новых функций безопасности. Устройство обеспечивает высокую скорость выполнения RSA-алгоритма, в особенности при операциях с частными ключами, которые используются на этапе установления SSL-сессий. Одна плата может выполнить 135 процедур <рукопожатия> в секунду в сравнении с 75 для CCF.

Процедура <рукопожатия> отрабатывается перед непосредственной защитой информационного блока по протоколу начального приветствия (Handshake Protocol), входящему в состав протокола SSL. Обе рассмотренные возможности в z990 недоступны. Сопроцессор PCIXCC осуществляет только асинхронные функции и предусматривает выполнение пользователем следующих действий:

  • шифрование/дешифрация данных с использованием симметричных алгоритмов (DES, Double DES, Triple DES);
  • безопасная генерация, инсталляция и распределение ключей при использовании симметричных и асимметричных методов криптографии;
  • генерация, верификация и передача кодов PIN;
  • обеспечение целостности данных за счет организации цифровой подписи на основе MAC-кодов, алгоритмов хэширования и асимметричного алгоритма RSA.

Криптографический акселератор PCICA

Акселератор PCICA (Peripheral Component Interconnect Cryptographic Accelerator) является в z990 заказным устройством. Он представляет собой дополнение к средствам CPACF и PCIXCC и имеет сокращенные функциональные характеристики. Обычно предназначается для ускорения операций модульной арифметики, в частности характерных для сложных RSA-преобразований, используемых в SSL-протоколе, представляющем сейчас значительный интерес с точки зрения защищенных приложений электронной коммерции. При этом максимальное количество SSL-транзакций с секунду в любой комбинации из CPACF и PCICA ограничивается только реализацией циклов программной составляющей транзакций. Например, в модели B16 IBM 2084 с 16 активными процессорами и шестью акселераторами, разработанной для условий высокоскоростной безопасной обработки Web-транзакций, достигается производительность в 11000 SSL <рукопожатий> в секунду.

Поскольку устройства PCICA участвуют только в операциях, связанных с обработкой открытых ключей, они не имеют защищенного конструктивного исполнения, как это принято в PCIXCC. В конфигурацию систем zSeries может быть включено максимум шесть акселераторов (по два на один конструктив ввода/вывода) вместе с четырьмя PCIXCC. При этом суммарное количество устройств этих типов в z990 не должно превышать восьми. В этих пределах допускается любое сочетание используемых PCICA и PCIXCC, что позволяет клиентам (заказчикам систем) гибко масштабировать структуру обеспечения защищенного электронного бизнеса.

Каждое устройство PCICA имеет до двух плат акселераторов, встраиваемых в модуль адаптера, и может быть распределено на любой логический раздел, определенный в системе (табл. 4.6).

Таблица 4.6. PCI-криптографические адаптеры в системе z990
Тип адаптера Максимальное число устройств на сервер Число криптографических сопроцессоров в устройстве Максимальное число криптографических сопроцессоров на сервер Число криптографических доменов на сопроцессор Число логических разделов на сервер (определенных/активных)
PCICA 6 2 12 16 30/30
PCIXCC 4 1 4 16 30/30

В таблице 4.7. приведены данные, позволяющие оценить основные функциональные возможности криптографических устройств системы z990.

Таблица 4.7. Сравнительные характеристики криптографических устройств z990
Функция, атрибут CPACF PCIXCC PCICA
Поддержка z/OS приложений с использованием ICSF + + +
Шифрование/дешифрация с использованием алгоритма секретного ключа +
Высокоскоростное установление SSL-сессии +
Выполнение высокоскоростного симметричного шифрования (открытый ключ) +
Выполнение высокоскоростного асимметричного шифрования (открытый ключ) +
Физически включен в состав центрального процессора (ЦП) +
Требует активации CPACF + + +
Требует активного состояния ICSF + +
Участие в обеспечении конфиденциальности данных (шифрование/дешифрация) + +
Участие в обеспечении целостности данных (хэширование, аутентификация сообщений) + +
Требует загрузки системных мастер-ключей +
Поддержка функций протокола SSL + + +

Все рассматриваемые устройства имеют специфические системные требования, которые представлены в таблице 4.8.

Таблица 4.8. Системные требования к поддержке криптографических фунеций
Операционная система CPACF PCIXCC PCICA
z/OS v.1. и выше + + +
z/OS v.1.3 + + +
z/OS v.1.2 + + +
OS/390 v.2.10 + + +
z/VM v.4.2 и выше +
z/VM v.4.2 и выше (только для Linux Guests) +
z/VM v.3.1 +
Linux 2.4.7 для Zseries +
VSE/ESA v.2.7 и
IBM TCP/IP для VSE/ESA v.1.5 +

Система базовых криптографических сервисов z/OS обеспечивает доступ приложений к аппаратным средствам криптографии тремя путями с использованием продуктов (рис. 4.18):

Возможности доступа приложений к аппаратным средствам криптографии

Рис. 4.18. Возможности доступа приложений к аппаратным средствам криптографии
  • ICSF (Integrated Cryptographic Service Facility), интегрированного в z/OS. ICSF для своей инициализации требует активности хотя бы одного криптографического процессора.
  • OCSF (Open Cryptographic Service Facility), предоставляющего реализацию в z/OS API-интерфейса прикладного программирования CDSA (Common Data Security Architecture) компании Intel. Этот API включает набор криптографических функций, которые могут быть выполнены аппаратными средствами посредством запросов ICSF.
  • API, используемым клиентом или сервером, взаимодействующими по TCP/IP сокетами на основе протокола SSL. Если сервисы ICSF недоступны, система SSL использует собственные криптографические сервисы.

Потребителями ресурсов и возможностей PCI-сопроцессоров являются многие программные продукты IBM. Причем они могут использовать собственные программные криптографические сервисы, если система ICSF не активизирована или ограничена по функциональности. В частности, потребителями по направлению z/OS System SSL являются:

  • IBM HTTP server;
  • CICS Transaction System;
  • TN 3270 server;
  • FTP server (client);
  • LDAP server (client);
  • Web Sphere Application Server.

Примерами обращений к криптографическим сервисам посредством OCSF являются компонент ISAKMP (Internet Security Association Key Management Protocol) продукта z/OS Firewall Technologies, компонент OCEP (Open Cryptography Enhanced Plug-in) системы RACF и др. Прямой доступ к аппаратным криптографическим ресурсам характерен для протокола туннелирования IPSec (Internet Protocol Security) как компонента z/OS Firewall Technologies, z/OS DCE, z/OS Network Authentication Service (Kerberos), Web Sphere Payment Manager при реализации протокола безопасных функций SET (Secure Electronic Transactions). В этих случаях приложения обращаются непосредственно к ICSF.

Помимо организации интерфейса доступа приложений к аппаратным средствам криптографии ICSF реализует несколько вариантов решений для ввода мастер-ключей. В частности, для предприятий, требующих повышенной степени безопасности, z990 как опцию предлагает рабочую станцию TKE (Trusted Key Entry). Эта станция осуществляет защищенное управление PCIXCC, включая загрузку мастер-ключей (DES и РКА мастер-ключей). Физически эти ключи могут храниться в наборах данных VSAM, управляемых ICSF отдельно для симметричных (в шифрованной форме) и асимметричных ключей. Для ускорения доступа к симметричным криптографическим ключам они дублируются к кэш ICSF.

Криптосистема zSeries в действительности имеет 16 физических наборов регистров хранения мастер-ключей, каждый набор принадлежит домену. Домен размещен в логическом разделе через определение раздела в профиле ее копии. Тот же домен должен быть размещен в экземпляре ICSF, исполняемом в логическом разделе. Каждый логический раздел или каждая копия ICSF имеет свои уникальные значения мастер-ключей и может шифровать собственный набор пользовательских ключей на основе уникальных мастер-ключей, таким образом обеспечивая надежную изоляцию друг от друга пользователей разделяемых криптопроцессоров.

< Лекция 10 || Лекция 11: 1234567