Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 118 стр.

UptoLike

118
будут из незашифрованной главной программы, выполняю-
щейся на центральном компьютере. Такое устройство может
включить часы для контроля времени и даты и, поскольку оно
защищено, такие часы могут фиксировать допустимую длитель-
ность работы, например, при аренде или пересылке программы
пользователю для проведения вычислений в течение ограни-
ченного времени.
Проблема, которую следует решить при выполнении не-
скольких программ в одном устройстве, – это отразить втор-
жение «троянского коня», т.е. включение в состав законной
программы подпрограммы, которая оказалась бы вынужденной
обратиться к данным, хранящимся в памяти микропроцессора.
Новшество, предложенное в одном из патентов, состоит в том,
чтобы в защищенную область памяти нельзя было обратиться,
не вызвав сброса микропроцессора. В результате перезагрузки
микропроцессор стартует заново и, следовательно, оказывается
под управлением защищенной программы, размещенной в новой
области памяти.
Следует отметить, что защита системы с открытым ключом
требует сохранения регистра законных ключей с целью воспре-
пятствовать возможному появлению парного ключа. Если этого
не предусмотрено, зашифрованное программное обеспечение
может быть дешифрировано оставшимся ключом, принадлежа-
щим нарушителю. Почему же регистр хранения открытого
ключа обеспечивает необходимую защиту? Дело в том, что
длина этих чисел, будучи порядка 150 десятичных цифр, позво-
ляет сгенерировать невероятно большое число таких ключей.
Число законных пар, размещаемых в регистре, существенно
меньше и вероятность того, что нарушитель подберет пару, ко-
торая соответствует регистру защиты, чрезвычайно мала.
Специальная архитектура плат со сверхвысокой степенью
интеграции позволяет защитить память, содержащую програм-
му, от чтения через шину данных. Память для хранения про-
граммэто либо программируемое (ППЗУ), либо стираемое
программируемое постоянное запоминающее устройство
(СППЗУ), которое размещено отдельно от памяти данных и не-
доступно со стороны входных и выходных портов (чтобы пре-
дотвратить прямой доступ к содержимому памяти). Плата
                            118


будут из незашифрованной главной программы, выполняю-
щейся на центральном компьютере. Такое устройство может
включить часы для контроля времени и даты и, поскольку оно
защищено, такие часы могут фиксировать допустимую длитель-
ность работы, например, при аренде или пересылке программы
пользователю для проведения вычислений в течение ограни-
ченного времени.
     Проблема, которую следует решить при выполнении не-
скольких программ в одном устройстве, – это отразить втор-
жение «троянского коня», т.е. включение в состав законной
программы подпрограммы, которая оказалась бы вынужденной
обратиться к данным, хранящимся в памяти микропроцессора.
Новшество, предложенное в одном из патентов, состоит в том,
чтобы в защищенную область памяти нельзя было обратиться,
не вызвав сброса микропроцессора. В результате перезагрузки
микропроцессор стартует заново и, следовательно, оказывается
под управлением защищенной программы, размещенной в новой
области памяти.
     Следует отметить, что защита системы с открытым ключом
требует сохранения регистра законных ключей с целью воспре-
пятствовать возможному появлению парного ключа. Если этого
не предусмотрено, зашифрованное программное обеспечение
может быть дешифрировано оставшимся ключом, принадлежа-
щим нарушителю. Почему же регистр хранения открытого
ключа обеспечивает необходимую защиту? Дело в том, что
длина этих чисел, будучи порядка 150 десятичных цифр, позво-
ляет сгенерировать невероятно большое число таких ключей.
Число законных пар, размещаемых в регистре, существенно
меньше и вероятность того, что нарушитель подберет пару, ко-
торая соответствует регистру защиты, чрезвычайно мала.
     Специальная архитектура плат со сверхвысокой степенью
интеграции позволяет защитить память, содержащую програм-
му, от чтения через шину данных. Память для хранения про-
грамм – это либо программируемое (ППЗУ), либо стираемое
программируемое постоянное запоминающее устройство
(СППЗУ), которое размещено отдельно от памяти данных и не-
доступно со стороны входных и выходных портов (чтобы пре-
дотвратить прямой доступ к содержимому памяти). Плата