Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
Интеллект элементтері бар қорғау құрылғысы
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
- Бұл бет үшін навигация:
- Тікелей қорғау құралдары
| Интеллект элементтері бар қорғау құрылғысы қорғаудың
күрделі алгоритмдерін жүзеге асыратын ішке орналасқан микро- процессоры бар ЭҚҚ-ның бір түрі болып табылады. Бұл жағдайда ЭҚҚ-ға кіруі жəне шығуы арасындағы байланыс алдын ала бол- жамсыз, егер айналып өту қорғалатын бағдарламаға тікелей орна- тылып қойылмаса, құрылғыдан айналып өтілмейді. Тікелей қорғау құралдары егер құпия деректер бар модуль сындыруға душар болса деректердің жойылуына негізделген. Көбінесе динамикалық жадтың қорегі сымдарды үзу жолымен ақпарат жоғалады. Мұндай қорғауды жеңудің мүмкін болатын тəсілдері құпия келеді. Қорғалатын бағдарлама деректерді шифрлау стандартын не- месе шифрланған ашық кілтті пайдаланып шифрлауға болады. Ашық кілт шифрінің ерекшелігі мынада, шифрлау стандарты- ның кілтін арнайы аппараттық модульде болатын құпия кілтпен дешифрлейді, ал қорғалған бағдарлама тек осы модульдің ішінде дешифрленеді жəне орындалады. Бір құрылғыда бірнеше бағдарлама орындалғанда шешілуге тиісті мəселе, ол «трояндық аттың» шабуылын қайтару, яғни мик- ропроцессордың жадында сақталатын деректерге қатынасуға мəжбүр болатын ішкі бағдарламаны заңды бағдарламаның құра- мына енгізеді. Жадтың қорғалған аймағына қатынасу үшін ми- кропроцессорды босату қажет болады. Қайта тиеу нəтижесінде микропроцессор жаңадан іске қосылады жəне жадтың жаңа ай- мағында орналасқан қорғалған бағдарламаның басқаруында бо- лады. 125 Жүйені ашық кілтпен қорғау қос кілттің пайда болуына ке- дергі жасау мақсатында заңды кілттер реестрінің сақталуын қажет етеді. Егер осыны алдын ала ескермесе, онда шифрланған бағдарламалық қамтамасыздандыру қалқан кілтпен дешифрленуі мүмкін. Ашық кілтті сақтау реестрінің қажет қорғауды қамтамасыз етуінің себебі, 150 ондық цифрдай болатын бұл санның ұзындығы осындай көп кілттерді генерациялауға мүмкіндік береді. Регис- трде орналасқан заңды жұптар саны жəне қорғау регистріне сəйкес келетін жұптарды сұрыптау ықтималдығы өте аз болады. Платалардың арнайы архитектурасы деректер шинасы арқы- лы жадты оқудан қорғауға мүмкіндік береді. Бағдараламаны сақтайтын жад не тұрақты жад немесе деректер жадынан бөлек орналасқан жəне кіріс, шығыс порттары жағынан қатынауға болмайтын өшірілетін тұрақты жад. Плата ЭЕМ-нің резервтік ұясында орналасады. Мұндай қорғауды жеңу еңбек сыйымдылығы жағынан микропроцессордың архитектурасын қалпына келтіру технологиясына парапар болады. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|