Ключевое слово: «система остаточных классов»

Работа посвящена рассмотрению одного из возможных подходов к проектированию защищенных микропроцессорных устройств (МУ) с использованием современных достижений в области микропроцессорных технологий и последних результатов в области систем остаточных классов. Более того, предлагается иная парадигма, иная целевая установка по проектированию МУ: предлагается в качестве основного критерия проектирования рассматривать обеспечение информационной безопасности пользователя – в отличие от принятых до настоящее время подходов к проектированию МУ, нацеленных на обеспечение их максимального быстродействия либо комбинации быстродействия с энергопотреблением, объемом используемой памяти.

Предложен иной подход к организации защищенного обмена данными между процессором и оперативной памятью, включающий две особенности: использование системы остаточных классов в качестве основы технологии закрытия данных и подход к организации процесса обмена, исключающий использование специальных подсистем в рамках системы защиты. При таком подходе к процессу защиты передаваемых данных потребность в наличии указанного центра отпадает, что лишает потенциальных злоумышленников возможности выбора диспетчерского центра в качестве объекта атаки и тем самым повышает безопасность процесса обмена данными. Предлагается при обмене данными между процессором и оперативной памятью возложить процедуру формирования ключей непосредственно на участников обмена данными (процессор и оперативную память), но при этом необходимо, чтобы минимальное время раскрытия выбранных ключей было меньше, чем период смены системы остаточных классов, которые используются в процессе шифрования. Таким образом, если даже злоумышленник вскроет текущие параметры системы остаточных классов, то окажется, что они уже заменены на другие, и в этой гонке за ключами злоумышленник всегда будет отставать от системы защиты информации.