Нелегкие пути отечественных шифропроцессоров
В.В.Ракитин (ведущий инженер, Фирма АНКАД)
Ю.В.Романец (генеральный директор, Фирма АНКАД)
"Chip News" № 7-8 (16-17), 1997г.
Развитие отечественной микроэлектроники к концу 1980-х - началу 90-х гг. позволило разрабатывать и изготовливать 32-разрядные универсальные микропроцессоры, что сыграло решающую роль в изменении подхода к созданию устройств шифрования данных. Стал возможным переход от специализированной ЭВМ к одноплатному шифратору, превосходящему ее по своим техническим параметрам. Вычислительное ядро такой платы - шифропроцессор с архитектурой микро ЭВМ и размером ОЗУ, достаточным для обеспечения выполнения алгоритма шифрования, с жестко заданным набором команд, выполняющих как функции алгоритма, так и управления внутренней ключевой системой. Предполагалось, что наличие в шифропроцессоре внутренней ключевой системы низкого уровня значительно повысит защиту аппаратуры по электромагнитному излучению, а также даст дополнительные возможности по созданию ключевых систем верхнего уровня.
Максимально оптимизированная архитектура должна была позволить достигать значительной скорости шифрования при невысокой тактовой частоте шифропроцессора:
V = F х K / N [ МБайт/с ] , где
V - скорость шифрования;
F - частота следования тактовых сигналов, МГц ;
N - количество тактов, необходимых для обработки единичного блока информации;
К - размер единичного блока преобразования, байт.
Принятый в нашей стране стандарт криптографического преобразования ГОСТ 28147-89 установил единый алгоритм криптографического преобразования информации, не накладывающий ограничений на степень секретности защищаемой информации. В соответствии с этим стандартом в 1990 г. НИИТТ и заводом "АНГСТРЕМ" был разработан первый шифропроцессор "Блюминг-1" (КБ1) с внутренней ключевой системой.
В дальнейшем преемником в проектировании шифропроцессоров и аппаратуры на их основе стала фирма "АНКАД", специалистами которой были разработаны еще два шифропроцессора - "Блюминг-2" (Б-2) и "Блюминг-1К" (КМБ-1К). Сравнительные характеристики семейства "Блюминг" приведены в таблице 1.
Таблица 1.
| Параметры | "Блюминг-1" | "Блюминг-2" | "Блюминг-1К" |
| Реализуемый режим | ГОСТ 28147-89 | ГОСТ 28147-89 дополнительные и модернизированные режимы | ГОСТ 28147-89 дополнительные режимы |
| Число выполняемых режимов | 21 | 83 | 50 |
| Число хранимых ключей | 3 | 4 | 3 |
| Вид технологии | n-МОП | КМОП (2М) | КМОП (1М) |
| Уровень технологии (мк): длина канала p/n-транзистора мин.шаг по A1 мин.шаг по Si мин.шаг по N+ /P+ | /4 8,0 8,0 8,0 | 3,0/2,5 8,0 5,5 6,5 | 2,0/1,5 5,0 4,0. 4,5 |
| Размер кристалла (мм) | 4 х 4 | 8,2 х 5,6 | 5,8 х 5,8 |
| Количество транзисторов | 19000 | 47273 | 25728 |
| Количество кристаллов на пластине | 350 | 116 | 185 |
| Количество внешних выводов | 42 | 42 | 28 |
| Число тактов на обработку 8-и байт данных | 175 | 114 | 116 |
| Тактовая частота, МГц | 7,0 | 20,0 | 15,0 |
| Быстродействие, Мбайт/с | 0,32 | 1,404 | 1,03 |
| Шина данных | инверсная | инверсная | прямая |
| Уровень входного сигнала | ТТЛ/КМОП | КМОП | ТТЛ/КМОП |
Типовая структурная схема шифропроцессора представлена на рис. 1. Основным узлом, выполняющим обработку данных является операционный блок (ОБ), состоящий из ОЗУ, где хранится ключевая информация, буферных регистров (Р1, Р2) и аккумуляторов (АКА, АКБ) обрабатываемых данных, АЛУ, сдвигателя (СД) и узла замены (УЗ). Блок ввода/вывода позволяет организовать совмещенную загрузку, выдачу обрабатываемых данных через байтовые входную и выходную внешние шины. Блок управления (БУ) обеспечивает формирование внешних сигналов обмена и управление ОБ через дешифратор (ДШ) в соответствии со считанными из ПЗУ микрокомандами.
Данная архитектура является характерной для всех шифропроцесоров семейства "Блюминг". Различия их между собой определяются задачами и условиями их использования, а также состоянием отечественной микроэлектронной промышленности.
Разработка Б-2 была ориентирована на перспективное развитие в 1992 г. технологии с 2 уровнями алюминиевой металлизации (2М) и топологическими нормами 2,
5 мкм. Функциональные добавления, использование дополнительных специализированных режимов шифрования, встроенная четырехключевая трехуровневая система, 40-% запас матричного ПЗУ микрокоманд для внесения дополнительных функций и режимов на базе ГОСТ 28147-89, а также планируемые с учетом требований ПЗ электрические параметры давали СБИС значительное превосходство над схемой КБ-1. К концу 1992 г. разработка электрической схемы и топологии была завершена, но в связи с сильным торможением развития технологической базы, обусловленным экономическим и промышленным спадом в стране, отсутствием достаточного финансирования работ первые функционирующие образцы удалось получить только к середине 1997 г.Очевидные сложности с двухметальной технологией в России побудили к подстраховке
- переходу на более стабильный однометальный базовый КМОП-процесс, в связи с чем в марте 1994 г. фирма "АНКАД" начала инициативную разработку шифропроцессора КМБ-1К и в декабре 1995 г. завершила ее, получив первые микросхемы.Достижение данной разработки
- создание схемы, значительно превосходящей по функциональным и скоростным характеристикам шифропроцессор Б-1, используемый с 1991 г. в устройствах криптографической защиты данных. Это решение явилось промежуточным по функциональной сложности в семействе шифропроцессоров "Блюминг".По результатам первой же полученной лабораторной партии выход годных составил 30% на пластине.
Исследования динамических, статических характеристик КМБ-1К, а также функциональных и технологических запасов были проведены на базе Научно-производственного комплекса "ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР" Московского Государственного института электронной техники в июне 1996
г. Исследования показали высокую степень совпадения ожидаемых расчетных параметров модели схемы с полученными параметрами микросхемы.В таблице 2 приведены электрические параметры шифропроцессоров КБ-1 и КМБ-1К.
Таблица 2.
| Наименование параметра, единицы измерения | "Блюминг-1" | "Блюминг-1К" | |||
| Мин. | Макс. | Мин. | Макс. | ||
| Напряжение питания, В | Uсс | 4,25 | 5,25 | 4,5 | 5,5 |
| Выходное напряжение низкого уровня, В | Uоl | - | 0,5 | - | 0,5 |
| Выходное напряжение высокого уровня, В | Uоh | 4,0 | - | 4,0 | - |
| Входное напряжение низкого уровня, В | Uil | 0 | 0,8 | 0 | 0,8 |
| Входное напряжение высокого уровня, В | Uih | 2,4 | Uсс | 2,4 | Uсс |
| Ток потребления в статическом режиме, мА | Icc | - | 200,0 | - | 0,2 |
| Ток утечки на входе, мкА | Ili | - | 1,0 | - | 1,0 |
| Ток утечки на выходе, мкА | Ilo | - | 5,0 | - | 5,0 |
| Выходной ток низкого уровня, мА | Iol | 2,0 | - | 8,0 | - |
| Выходной ток высокого уровня, мА | Ioh | -0,5 | - | -6,0 | - |
| Емкость нагрузки, пф | Сl | - | 100 | - | 100 |
Исследования температурных зависимостей, представленные на рис. 2, показывают возможность применения схемы в аппаратуре с широким температурным диапазоном. Области В1-В2-В3-В4 и А1-А2-А3-А4 на рис. 2 охватывают соответственно гражданский и военный диапазоны применения микросхем. К примеру, выбрав диапазон Ucc = 4.3 - 5.5 В и fт = 15 МГц (что составляет 1,03 МБайт/с), можно определить предельно допустимый диапазон температур - от -60 до +100 ° С.
В заключение о быстродействии алгоритмов шифрования. Программная реализация алгоритма ГОСТ 28147-89 фирмы "АНКАД" на компьютерах Р50 /100/16 показала скорость шифрования данных в режиме ОЗУ-ОЗУ до 2 МБайт/с. Скорость шифрования алгоритма с использованием шифропроцессора КМБ-1К
, как указано в таблице 1, составляет 1,03 МБайт/с. Однако уменьшение технологических проектных норм до уровня 0.5 мкм, применение трехуровневой метализации и, как следствие этого, повышение тактовой частоты хотя бы до 50-60 МГц приведет к увеличению скорости шифрования до 3-4 МБайт/с.Наличие полных и качественно спроектированных моделей шифропроцессоров, реализующих отечественный стандарт шифрования, вселяет уверенность, что переход на новый технологический уровень и существенное повышение скоростных характеристик представляет собой уже не научно-техническую задачу, а чисто техническую операцию, которая при наличии достаточного финансирования может быть решена в короткие сроки.
В целом появление новых шифропроцессоров представляет собой серьезный успех (мало кем ожидавшийся) российской микроэлектроники для специальной техники в области национальной информационной безопасности.
Фирме "АНКАД" предоставлено право деятельности в области защиты информации на основании следующих лицензий:
- Лицензия Государственной технической комиссии при Президенте Российской Федерации от 4 декабря 1996 г. Регистрационный номер - 267. Лицензия дейтсвительна до 4 декабря 1999 г.
- Лицензия УФСБ России по Москве и Московской области от 1 апреля 1997 г. Регистрационный номер - 690. Лицензия действительна до 10 апреля 2000 г.
- Лицензия Федерального агенства правительственной связи и информации при Президенте Российской Федерации от 25 августа 1997 г. Регистрационный номер - ЛФ/17-144. Лицензия действительна до 25 августа 2000 г.
