Аппаратные модули защиты информации Compaq Atalla
История Atalla
В целях обеспечения безопасной передачи данных банки используют различные криптографические средства — как программные, так и аппаратные. Программные средства более подвержены атакам и к тому же существенно понижают производительность системы. Поэтому большинство банков и финансовых институтов используют специализированные аппаратные модули обеспечения безопасности. Но даже и такие модули могут быть подвергнуты атаке со стороны злоумышленника. Например, он может пытаться заморозить или наоборот нагреть процессор криптографического модуля для кратковременного сбоя внутренних цепей, прервать цикл исполнения команд для получения образа оперативной памяти, вскрыть корпус криптографического устройства и получить доступ перед тем, как все данные будут уничтожены.
К счастью, банки не часто подвергаются таким изощренным атакам на сети ATM, а для более 1500 банков, использующих устройства защиты Compaq Atalla, даже такие атаки не представляют опасности. Несмотря на известность продуктов Compaq Atalla, все новые модели тщательно тестируются ведущими финансовыми институтами. Сотрудники Compaq, доставившие один из новых продуктов Atalla в Голландскую лабораторию, были очень удивлены, узнав, что в процесс тестирования также входит обстрел устройств Atalla бронебойными патронами.
История продуктов Compaq Atalla началась в 1972 году, когда доктор Джон Аталла образовал небольшую компанию Atalla, основным видом деятельности которой был выпуск POS-терминалов, предоставляющих дополнительные возможности по защите данных. В дальнейшем Atalla стала выпускать отдельные криптографические устройства для финансовых институтов и процессинговых центров. В 1987 году компания Tandem Computers Inc, которая уже тогда занимала более 60 процентов рынка решений для процессинговых центров, приобрела Atalla и начала совместную поставку отказоустойчивых серверов и криптографических устройств. В 1997 году Atalla вместе с Tandem вошла в состав Compaq Computer Corp.
Зачем нужны аппаратные модули?
При построении системы безопасности часто руководствуются простым постулатом: затраты на взлом должны превышать стоимость защищаемой информации. В таком случае пропадает сам смысл взламывания кода. Тем более что для любой информации, как и для любого ключа, есть определенное время жизни, по истечении которого эта информация уже не является ценной. Поэтому перед взломщиком стоит задача не просто взломать информацию, но и сделать это как можно быстрее.
До последнего момента одним из самых популярных протоколов закрытия информации был DES. Считалось, что для взлома DES за 50 часов требуются затраты в районе полумиллиона долларов. Поэтому с помощью DES часто защищались и по-прежнему защищаются транзакции по кредитным картам. К сожалению, в 1999 году было несколько удачных демонстраций взлома DES за 20-25 часов, причем при затратах всего в несколько десятков тысяч долларов. Что это значит применительно к сетям ATM? Через 20 часов после начала прослушивания линии будет получен ключ, еще через час будет накоплено достаточно информации о номерах кредитных карт и PIN-кодах для осуществления подложных транзакций, общая сумма которых значительно превысит первоначальные затраты. Конечно, на практике все гораздо сложнее, и не стоит опасаться такого взлома в ближайшее время. Тем не менее даже такая гипотетическая возможность взлома приводит к использованию более сложных и требовательных к ресурсам протоколов защиты, например Triple-DES.
С ростом популярности Internet появились новые технологии, позволяющие нескольким тысячам компьютеров одновременно перебирать ключи для взлома кода. И владельцы даже не всегда подозревают о том, что делает их компьютер. И если раньше банки противостояли группам взломщиков с несколькими быстрыми компьютерными системами, то теперь они противостоят уже распределенным компьютерным средам огромной производительности для взлома кода. Банк должен закрывать информацию за долю секунды, в то время как у взломщиков есть десятки часов и огромные вычислительные ресурсы.
Понятно, что никакая программная реализация алгоритмов шифрования не выдержит гонки по производительности. Единственным ответом взломщикам является использование специализированных модулей защиты информации, способных производить сотни операций по закрытию данных в секунду.
Производительность — не единственная причина для использования аппаратных модулей. Если для зашиты информации используется программное обеспечение, то кто или что его защищает? Как показывает практика, большинство взломов происходит с непосредственным участием сотрудников, имеющих доступ к компьютерным системам банка. Есть ли у системных программистов или сотрудников службы безопасности возможность на время ослабить степень защиты или украсть ключи?
При использовании аппаратных модулей Atalla все ключи хранятся в отдельном физически и логически защищенном устройстве, выполняющем все операции по защите данных. У такого модуля отсутствует функциональность, позволяющая управлять им с компьютерной системы, к которой оно подключено. Все управление осуществляется при помощи особого устройства, подсоединяемого по отдельному кабелю и требующего ввода нескольких ключей перед началом работы. Эти ключи обычно распределяются между несколькими сотрудниками банка, что делает несанкционированную замену или получение ключей невозможным. При попытке вскрытия модуля защиты стирается вся информация о ключах, что делает такое вскрытие абсолютно бессмысленным. Во многих случаях применение аппаратных модулей даже жестко оговаривается, например, для авторизации транзакций по кредитным картам Visa или Europay.
Под маркой Compaq Atalla выпускается широкий перечень устройств, обеспечивающих защиту данных и ускоряющих криптографические протоколы. Отдельные устройства, подключаемые по выделенным каналам Ethernet или через последовательные интерфейсы, работают не только с отказоустойчивыми серверами Compaq Himalaya, но также и с серверами Compaq AlphaServer и Compaq ProLiant, а также с серверами других производителей. Кроме этого, для Compaq ProLiant и Compaq Alpha Server выпускаются устройства в виде PCI-карт. Спектр использования устройств Atalla необычайно широк — от ускорителей SSL до мощных криптографических устройств для процессинговых центров.
криптографические устройства для процессинговых центров
Продукты Atalla более 25 лет используются в крупнейших процессинговых центра мира, обеспечивая защиту финансовых транзакций. Compaq постоянно добавляет новую функциональность, следуя, а зачастую и опережая, криптографические стандарты. Например, поддержка Triple-DES была добавлена по просьбе клиентов задолго до принятия такого стандарта Visa и MasterCard.
Криптографические модули Atalla для процессинговых центров выпускаются в двух видах: PCI-карты и отдельного устройства. Надо отметить, что независимо от внешнего вида модуля Atalla, он обязательно удовлетворяет стандарту физической безопасности FIPS 140-1 Level 3. Модуль защищен специальным корпусом, взлом которого приведет к самоуничтожению всей памяти; внутри корпуса расположены датчики удара, температуры и напряжения. До 4-х модулей Atalla могут быть установлены в отдельный корпус, обеспечивающий дополнительную физическую защиту.
писание трех моделей устройств Atalla, предназначенных для процессинговых центров, приведено в таблице.
Atalla A10000E и Atalla A4000 являются универсальными криптографическими процессорами, поддерживающими все стандарты ANSI и ISO, относящиеся к сетям EFT/POS/ ATM. A10000E и A4000 позволяют защищать транзакции по различным кредитным картам, включая Visa, Visa Cash, Europay, MasterCard и American Express. Основное отличие между этими двумя моделями состоит в производительности и типе подключения.
Atalla A5E предназначена для обеспечения быстрого и защищенного управления PIN кодами кредитных карт, поддерживая Card Activation and PIN Selection (CAPS) 2000 и Personal PIN Selection System (PINS) 2000.
защищенный терминал управления
Управление всеми устройствами Atalla, за исключением AXL200, производится при помощи защищенного терминала управления (Secure Configuration Terminal, SCT). SCT представляет собой портативное устройство с клавиатурой и экраном, подключаемое к Atalla по отдельному кабелю. Перед тем как Atalla позволит осуществлять операции по изменению конфигурации или управлению ключами, должны быть введены три PIN-кода, обычно распределяемые между различными сотрудниками организации.
устройства для повышения безопасности Internet
В течение нескольких последних десятилетий банки и финансовые институты упорно строили внутренние сети передачи финансовой информации. Теперь к их услугам более обширная и производительная сеть Internet, являющаяся также гораздо более открытой и подверженной атакам. Использование Internet для передачи финансовых транзакций значительно лучше с точки зрения стоимости, чем построение и эксплуатация внутренних сетей, чего, к сожалению, не скажешь о безопасности.
На повышение безопасности ориентированы различные протоколы, интенсивно ис пользующие сложные математические операции. Более того, сам процесс установления связи, например по протоколу SSL, также требует массивных вычислений, что не может не сказаться на производительности Web-узла. Еще одной проблемой, как обычно, является сохранность и недоступность ключей.
Учитывая схожесть проблем и потребностей процессинговых центров и компаний, производящих финансовые транзакции посредством Internet или intranet, компания Compaq выпустила несколько моделей Atalla, ориентированных на Internet-применение. Эти продукты не только значительно ускоряют работу с криптографическими протоколами, но и позволяют, по аналогии с уже описанными моделями, хранить ключи в физически и логически защищенном устройстве.
Особенностью таких устройств является автоматическая поддержка, не требующая дополнительного программирования, одного или нескольких распространенных приложений. Например, SignMaster — модуль, ускоряющий работу с цифровой подписью, поставляется с драйверами для Entrust PKI и iD2. Описание продуктов Atalla для Internet, приведенное в таблице, содержит список приложений, поддерживаемых процессорами Atalla.
Особняком стоит криптографический процессор Atalla WebSafe2, поддерживающий все известные протоколы защиты информации. Это единственный продукт Compaq Atalla, позволяющий осуществлять массивное шифрование данных любым из протоколов, а также осуществляющий сопряжение сетей, защищенных RSA и DES.
Другой необычный продукт — это PCI-карта Atalla AXL200, вообще не являющаяся криптографическим устройством. AXL200 — это математический ускоритель, содержащий восемь отдельных математических сопроцессоров и позволяющий на несколько порядков повысить производительность Web-узла, использующего SSL, или сервера Novell NDS.
Несмотря на кажущуюся простоту и обыденность протокола SSL, он очень требователен к ресурсам web-сервера, особенно при установлении соединения с клиентом. На рисунке 1 приведен пример деградации производительности Web-узла при включении SSL, когда максимальное количество подключений в секунду упало с 551 до трех. Совершенно понятно, что установление этих трех подключений полностью занимает центральный процессор, не оставляя времени для выполнения полезных задач.
Распространенным способом решения этой проблемы является покупка более мощного сервера.
Рисунок 2 показывает, что даже четырехпроцессорный сервер ProLiant 7000 обеспечивает только 12 подключений SSL в секунду, притом что карта AXL200 позволяет поднять это число до 240, практически полностью освободив процессоры сервера от этой работы.
Так же, как и AXL200, Atalla SignMaster значительно увеличивает производительность, например, уменьшая в 26 раз время, требующееся для создания ключа RSA, что показано на рисунке 3.
Таким образом, модули Atalla для Internet-приложений не только повышают уровень безопасности решения по передаче финансовых транзакций через Internet, но и значительно повышают производительность узлов, освобождая центральные процессоры дорогостоящих компьютерных систем для выполнения бизнес-приложений.
заключение
Аппаратные модули защиты информации на несколько порядков экономически эффективнее, чем любые средства программной реализации криптографических протоколов, что повышает быстродействие и безопасность, одновременно понижая суммарную стоимость решения.
По материалам "Патриарх-Компьютер Сервис"
Сетевые решения. Статья была опубликована в номере 04 за 2001 год в рубрике hardware