Открыть сервис

Криптопроцессор

Криптопроцессор — это специализированная интегральная схема или программно-аппаратный модуль, предназначенный для выполнения криптографических операций (шифрования, дешифрования, хеширования, генерации ключей, цифровой подписи) с высокой производительностью и защитой от несанкционированного доступа к секретным данным. Криптопроцессоры являются ключевым элементом систем информационной безопасности, обеспечивая изоляцию криптографических ключей и алгоритмов от основной операционной системы и приложений.

История

Развитие криптопроцессоров связано с ростом потребностей в защите данных в электронных системах. Первые попытки аппаратной реализации криптографии относятся к середине XX века, когда для военных нужд создавались специализированные шифровальные машины (например, «Энигма» и её аналоги). Однако появление интегральных схем в 1970-х годах позволило перейти к компактным и быстрым криптографическим модулям.

В 1990-х годах, с распространением электронной коммерции и цифровых подписей, возникла необходимость в массовых, недорогих и защищённых криптопроцессорах. Одним из первых коммерчески успешных решений стал чип IBM 4758 (1998 год), сертифицированный по стандарту FIPS 140-1 Level 4. В 2000-х годах криптопроцессоры стали неотъемлемой частью смарт-карт, банковских терминалов, аппаратных модулей безопасности (HSM) и процессоров общего назначения (например, инструкции AES-NI в процессорах Intel).

Архитектура и устройство

Криптопроцессор, как правило, содержит следующие ключевые компоненты:

  • Арифметико-логическое устройство (АЛУ), оптимизированное для операций с большими целыми числами (модульное умножение, возведение в степень) и работы в полях Галуа (GF(2^n)).
  • Генератор случайных чисел (ГСЧ), основанный на физических шумах (тепловой шум, джиттер тактового генератора) для создания непредсказуемых ключей и векторов инициализации.
  • Защищённая память (энергонезависимая и оперативная), изолированная от основной системы. Доступ к ней осуществляется только через внутренние шины, а содержимое может быть стёрто при попытке физического взлома.
  • Интерфейсы ввода-вывода (PCIe, USB, SPI, I²C) для подключения к хост-системе.
  • Аппаратный ускоритель хеширования (SHA-1, SHA-2, SHA-3) и симметричного шифрования (AES, ChaCha20).
  • Механизмы защиты от атак (датчики температуры, напряжения, частоты; экранирование; защитные покрытия).

Классификация

Криптопроцессоры можно классифицировать по нескольким признакам.

По типу исполнения

  • Дискретные (отдельные чипы) — специализированные микросхемы, предназначенные только для криптографических задач. Примеры: чипы семейства Atmel CryptoAuthentication, Infineon OPTIGA.
  • Встроенные (в составе SoC) — криптографические блоки, интегрированные в процессоры общего назначения или микроконтроллеры. Примеры: блоки AES в процессорах Intel (AES-NI), криптоускорители в ARM Cortex-A.
  • Программно-аппаратные модули (HSM) — законченные устройства, содержащие криптопроцессор, защищённую память и интерфейсы. Используются в банковской сфере и центрах сертификации.

По назначению

  • Для смарт-карт и токенов — обеспечивают хранение закрытых ключей и выполнение цифровой подписи (например, в SIM-картах, банковских картах, USB-токенах).
  • Для сетевого оборудования — ускоряют обработку IPSec, TLS/SSL, VPN-туннелей.
  • Для хранения данных — обеспечивают аппаратное шифрование дисков (например, в SSD-накопителях с поддержкой TCG Opal).
  • Для облачных вычислений — используются в HSM для защиты ключей шифрования в облачных платформах (AWS CloudHSM, Azure Dedicated HSM).

Применение

Криптопроцессоры широко применяются в различных отраслях:

  • Банковская сфера и финансы: в платёжных терминалах, банкоматах, процессинговых центрах для защиты транзакций и PIN-кодов.
  • Электронная коммерция: в серверах аутентификации и центрах сертификации для генерации и хранения ключей цифровых подписей.
  • Государственные и военные системы: в средствах криптографической защиты информации (СКЗИ), сертифицированных ФСБ России (например, «КриптоПро CSP», «ViPNet»).
  • Интернет вещей (IoT): в устройствах умного дома, промышленных контроллерах для обеспечения безопасного обновления прошивок и аутентификации устройств.
  • Автомобильная промышленность: в электронных блоках управления (ЭБУ) для защиты от несанкционированного доступа и подделки прошивок.

Безопасность и сертификация

Криптопроцессоры проходят строгую сертификацию на соответствие стандартам безопасности. Основные международные стандарты:

  • FIPS 140-2/140-3 (США) — определяет уровни безопасности от 1 (базовый) до 4 (максимальный). Уровень 4 требует защиты от физического взлома и изменения температуры/напряжения.
  • Common Criteria (ISO/IEC 15408) — международный стандарт, используемый для оценки защищённости ИТ-продуктов.
  • ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 — российские стандарты криптографической защиты, обязательные для использования в государственных информационных системах.

В России криптопроцессоры, используемые в сертифицированных СКЗИ, должны соответствовать требованиям ФСБ России и ФСТЭК России.

Примеры криптопроцессоров

  • Intel AES-NI — набор инструкций в процессорах Intel (начиная с 2010 года), ускоряющий выполнение алгоритма AES.
  • ARM CryptoCell — аппаратный блок безопасности для SoC на архитектуре ARM, используемый в мобильных устройствах и IoT.
  • Infineon SLI 97 — семейство защищённых микроконтроллеров для смарт-карт и eSIM.
  • Microchip ATECC608A — криптопроцессор для IoT, поддерживающий ECDH, ECDSA и SHA-256.
  • IBM 4767/4768 — криптопроцессоры для HSM, сертифицированные по FIPS 140-2 Level 4.

Интересные факты

  • Первый в мире коммерческий криптопроцессор для смарт-карт был выпущен компанией Motorola в 1996 году.
  • Криптопроцессоры используются в современных паспортах и загранпаспортах для защиты биометрических данных.
  • В 2021 году компания Google представила проект OpenTitan — открытую аппаратную платформу для создания доверенных криптопроцессоров (TPM).
  • Некоторые криптопроцессоры содержат встроенные датчики для обнаружения попыток снятия защитного слоя или лазерного облучения.

Источники

  • Menezes A., van Oorschot P., Vanstone S. Handbook of Applied Cryptography. — CRC Press, 1996.
  • FIPS PUB 140-2: Security Requirements for Cryptographic Modules. — National Institute of Standards and Technology, 2001.
  • ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
  • Документация Intel® AES-NI (Advanced Encryption Standard New Instructions).
  • Спецификации ARM® CryptoCell-300 Series.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →