Распродажа

Электронные компоненты со склада по низким ценам, подробнее >>>

Содержание ChipNews

2003: 
1, 2, 3, 4, 5, 6, 7, 8, 9, 10
2002: 
1, 5, 6, 7, 8, 9
2001: 
1, 2, 3, 4, 5, 6, 7, 8, 9, 10
2000: 
1, 2, 3, 4, 5, 6, 7, 8, 9, 10
1999: 
1, 2, 3, 4, 5, 6, 7, 8, 9, 10

Новости электроники

Мне нравится

Комментарии

дима пишет в теме Параметры биполярных транзисторов серии КТ827:

люди куплю транзистар кт 827А 0688759652

тамара плохова пишет в теме Журнал Радио 9 номер 1971 год. :

как молоды мы были и как быстро пробежали годы кулотино самое счастливое мое время

Ивашка пишет в теме Параметры отечественных излучающих диодов ИК диапазона:

Светодиод - это диод который излучает свет. А если диод имеет ИК излучение, то это ИК диод, а не "ИК светодиод" и "Светодиод инфракрасный", как указано на сайте.

Владимир пишет в теме 2Т963А-2 (RUS) со склада в Москве. Транзистор биполярный отечественный:

Подскажите 2т963а-2 гарантийный срок

Владимир II пишет... пишет в теме Параметры биполярных транзисторов серии КТ372:

Спасибо!

Е. Левин, В. Синкевич

Персональный криптопроцессор

Компания Dallas Semiconductor начала поставки нового электронного идентификатора, который способен претендовать на позицию универсального персонального ключа. Идентификатор относится к хорошо известному семейству iButton и размещ╦н в стандартном для этих устройств 16-мм стальном корпусе. Сотни тысяч простейших устройств семейства iButton применяются в России в системах контроля доступа в подъезды и помещения. Десятки тысяч несколько более сложных модификаций со встроенной энергонезависимой памятью входят в состав компьютерных систем доступа и кодирования данных. Однако, до сих пор вопросы глобальной безопасности, в том числе и в Интернет, в общественном сознании ассоциируются с использованием пластиковых микропроцессорных карт.

Новое изделие компании Dallas Semiconductor (DSC) - персональный криптопроцессор DS1957B - личный суперпортативный криптографический компьютер, который обеспечивает различный сервис своему обладателю. Будучи подключен к порту компьютера, он обеспечивает управление доступом к Web-страницам, позволяет подписывать документы, шифровать важные файлы, защищать электронную почту и безопасно проводить финансовые транзакции - даже в тех случаях, когда ваш компьютер, программное обеспечение и линии коммуникаций сомнительны с точки зрения защищ╦нности. Кроме того, он может применяться и в традиционных системах контроля доступа в помещения.

DS1957B идеально подходит для решения проблем безопасности в Интернет, поскольку он поддерживает алгоритмы криптографии с открытыми ключами, совместим с технологией PKI, может заменить десятки других ключей в разнообразных информационных системах, обеспечивает двухфакторную аутентификацию и защищ╦н от несанкционированного использования. Если компьютерная система подверглась нападению хакера, важная информация о персональных кодах и шифровальных ключах пользователя останется для него недоступной в физически защищ╦нном чипе iButton. Степень защищ╦нности повышается ещ╦ и от того, что свой Интернет-идентификатор можно носить закрепл╦нным на часах, цепочке для ключей, бумажнике, кольце.

Для прибора выпущен специальный брелок, поэтому в сборе он имеет два интерфейса: традиционный однопроводный и USB. Это превращает DS1957B в аналог интеллектуальной карты и ридера одновременно.

Новый криптопроцессор выполнен по тем же стандартам корпусирования, что и все микросхемы iButton. Попробуйте согнуть его корпус - это невозможно. Бросьте его на пол, наступите на него, забудьте его снять, ныряя в бассейн. Никаких проблем. iButton испытан на ношение в течение 10 лет и допускает 1 миллион контактов со считывателем.

Защищ╦нность этой модели iButton от информационных атак подтверждена Национальным институтом стандартов (NIST) и Канадским обществом безопасности (CSE). Сертификат FIPS 140-1 гарантирует сотрудникам правительственных организаций, что данный продукт является над╦жным, физически защищ╦нным модулем для хранения конфиденциальной информации. Стальной корпус позволяет легко обнаружить попытки физического взлома. Память SRAM на монолитном чипе специально сконструирована так, что содержимое уничтожается при попытке вскрытия корпуса. Доступ к личным ключам в SRAM невозможен, так как взломщик должен преодолеть защитные барьеры iButton и считать содержимое памяти за время, меньшее, чем необходимо для его стирания.

Внутри 16-мм стального корпуса iButton размещ╦н Java-компьютер с ПЗУ программ 64 Кбайт и ОЗУ 134 Кбайт, которая может сохранять более чем 30 цифровых сертификатов (удостоверений) с 1024-разрядными ключами, использующими стандарт ISO X.509v3 - наиболее широко признанный формат цифрового сертификата для общественного пользования. Кроме того, DS1957B может сохранять сотни им╦н пользователей и паролей, цветную фотографию и оцифрованный отпечаток пальца, а также прикладные программы многих поставщиков услуг через Интернет.

Все персональные данные в микросхеме криптографически защищены.

Может ли одна Java-iButton, внедр╦нная корпорацией для своих служащих или приобрет╦нная в личное пользование, охватить персональные, корпоративные, финансовые и правительственные нужды? Обладая памятью большой ╦мкости, эта модель iButton может обеспечить множество приложений, включая:

  • управление доступом в здания и к оборудованию;
  • гарантированное вхождение в сеть, используя установление подлинности респондентов;
  • хранение им╦н и паролей пользователя;
  • хранение данных пользователя для быстрого заполнения форм в Интернет;
  • хранение цифровой подписи пользователя для электронного бизнеса;
  • хранение цифровой фотографии и биометрики отпечатка пальца.

Поскольку память может быть загружаема и перезаписана неограниченное количество раз, iButton может быть адаптирована для ещ╦ не созданных Web-приложений, а выпущенное новое программное обеспечение действующих приложений может загружаться через Интернет, делая доступными новые услуги.

Возможности DS1957B по генерации пар ключей для электронной цифровой подписи, условия для верификации подписей третьей стороной и загружаемый Java-компьютер закладывают основы для совершения весьма ответственных транзакций через Интернет. В дополнение к мощным 1024-разрядным ключам, внутри своего криптографического модуля iButton имеет встроенные эталонные часы, которые нельзя перенастроить извне и которые применяются для проставления временной отметки при осуществлении электронной подписи. Напомним, что такая подпись является теперь юридически законной в мировом сообществе.

Java iButton является защищ╦нным средством хранения личного секретного ключа и цифрового сертификата, выпущенного над╦жным юридическим субъектом. Программное обеспечение для систем цифровых сертификатов (Public Key Infrastructure) выпускается такими авторитетными фирмами, как Verisign, Entrust Technologies, Baltimore Technologies, Microsoft. Оно доступно для свободной загрузки на сайтах этих фирм или по адресу www.ibutton.com/pki.html. Выполнив описанные процедуры, каждый может получить персональный секретный криптографический ключ и цифровой сертификат, который можно использовать в переписке или для иных целей.

Java iButton может закрепляться на каком-либо аксессуаре. Dallas Semiconductor предлагает на выбор кольцо, часы, бумажник, металлическую карточку, футляр для ключей - чтобы владелец всегда мог ей быстро воспользоваться и не терять. Для доступа в здание или к компьютеру пользователь просто прикасается карточкой iButton к контактному устройству.

Новая разработка Dallas, брелок "2-in-1", поддерживает двойное использование микросхем DS1957B - как для физического, так и для компьютерного доступа. С одной стороны брелока фиксируется iButton, которую можно стандартным образом применять в системах контроля доступа в помещения, с другой стороны брелок имеет разъ╦м универсальной последовательной шины USB для присоединения к компьютерам. iButton вместе с брелоком "2-in-1" - это смарт-карта супер╦мкости со встроенным считывающим устройством. Данная комбинация неотличима по функциональности от смарт-карт ISO 7816 со считывающим устройством. Е╦ использование значительно упрощено прямым подключением к порту USB (www.usb.org), стандартному для сотен миллионов персональных компьютеров, изготовленных позже 1997 года. Для подключения к компьютерам, изготовленным до 1996 года, могут использоваться адаптеры последовательного или параллельного портов. Открытые стандарты платформы Java-card, спецификации открытой платформы и разъ╦ма USB, позволяют работать с любыми конкретными аппаратными и программными интерфейсами.

Как известно, в операционную систему Windows2000 встроена процедура аутентификации доступа, ориентированная на применение смарт-карт. Все подсистемы безопасности в полном объ╦ме будут работать и с DS1957B. Процедура входа в WindowsТ 2000 компьютера проста: нужно вставить брелок "2-in-1" в порт USB (www.lock-out.net). Программное обеспечение, необходимое для этого, доступно на www.ibutton.com/pki.html. Светодиод на брелоке может светиться, подтверждая подключение, или мигать, индицируя успешную транзакцию. Реализованы функции "горячего" подключения к порту USB и автоматического обнаружения появления и исчезновения брелока на входе порта, что делает использование устройства интуитивно понятным и л╦гким.

Платформа Sun Microsystems Java Card 2 была выбрана потому, что обеспечивает универсальный канал распространения для многих новых услуг, которые начнут внедряться в будущем, по мере того, как новые технологии безопасности и обслуживания через Интернет станут массовыми. Располагая в 6 раз большей памятью, чем смарт-карта "Blue Card" Американ Экспресс, Java-iButton является исключительно персональным компьютером. Е╦ более высокая ╦мкость памяти позволяет хранить множество сертификатов для того, чтобы каждый мог выбирать, какой из них использовать в данной конкретной транзакции для обеспечения необходимой секретности.

Никому не хочется иметь карман, переполненный "таблетками" или набитый карточками. Гибкий Java-компьютер iButton легко перепрограммируется, и поэтому может открывать двери, обеспечивать доступ в сети, подписывать электронные документы, безопасно сохранять список им╦н/паролей пользователя, сохранять копию фотографии и принимать программные апгрейды от новых поставщиков услуг в области электронной коммерции.

Брелок "2-in-1" может применяться с любой микросхемой семейства iButton - от самой простой (DS1990) до наиболее сложного DS1957B. Изделие DS1957B с брелоком "2-in-1" прода╦тся фирмой в розницу за $32 через www.iButton.com. Покупатели должны получить соответствующие лицензии. Свободно распространяемые программные средства делают использование быстрым и простым. Комплект Java Development доступен в www.javasoft.com/products/jdk/1.2.1/download-windows.html. Инструмент поддержки iB-IDE от Dallas Semiconductor (www.ibutton.com/jibkit/index.html) обеспечивает интерактивную справку online и помогает редактировать, эмулировать и отлаживать программное обеспечение для iButton.


DS1957B в цифрах и фактах

Свойства:

индивидуальный Java-компьютер, неразрывно связанный с владельцем:

  • закрепл╦нный на личных предметах;
  • требует пароль для использования;
  • автоматически блокирующий исполнение апплетов по истечении заданного срока вплоть до авторизации их дальнейшего использования;
  • совместимость с Java-card 2.0 позволяет исполнять Java-апплеты;
  • быстрая энергонезависимая статическая память большой ╦мкости позволяет поддерживать разнообразные приложения;
  • физически защищ╦нный кристалл сохраняет секретные ключи, пароли и реализует алгоритмы криптографии с открытыми ключами (версия R1.1);
  • экономичный однопроводный интерфейс позволяет применять деш╦вые считыватели для параллельного и последовательного портов РС, а также JavaStations и Sparc workstation.

Виртуальный Java-компьютер:

соответствует спецификациям Java Card 2.0 с возможностью расширения для последующих версий Java:

  • 32-разрядные данные для прямых вычислений;
  • автоматическая очистка памяти после удаляемых приложений для повышения эффективности использования ресурсов;
  • реконфигурируемый commit-буфер оптимизирует использование памяти и допускает крупные atomic-транзакции;
  • защищ╦нное добавление и удаление апплетов позволяет обновлять приложения по ходу их эксплуатации;
  • большой Java-стек поддерживает сложные вычисления;
  • доступные из Java часы реального времени позволяют фиксировать время совершения транзакций;
  • доступный из Java уникальный 64-разрядный регистрационный номер дополняет IP-адреса для образования промежуточных адресуемых глобальных сетей из элементов iButton;
  • стандартные криптографические преобразования включают SHA-1 для вычисления цифровых сигнатур секретных ключей (в версии R1.1 встроены DES и RSA);
  • доступный из Java генератор случайных чисел служит ядром для вычисления криптографических ключей.

Вычислительные ресурсы:

  • кристалл реализован по 0,6-мкм КМОП-технологии и работает при напряжении питания от 3 до 5 В;
  • для выполнения криптографических вычислений с открытым ключом используется 800 000 транзисторов;
  • высокоскоростное процессорное ядро имеет самосинхронизацию, чтобы исключить влияние на него при исполнении программ;
  • 32 Кбайт (64 Кбайт в версии R1.1) ПЗУ сохраняет базовое ПО для виртуального Java-компьютера и 6 Кбайт (134 Кбайт в версии R2.0) энергонезависимой NV SRAM статической памяти с циклом записи 100 нс, что созда╦т высокопроизводительное операционное окружение для Java-компьютера;
  • математический ускоритель выполняет шифрование по алгоритму RSA с ключами 1024 бита менее чем за 1 секунду (в версии R1.1);
  • эталонные часы, не доступные для корректировки из программ, позволяют фиксировать время транзакций и контролировать срок действия полномочий;
  • однопроводный сетевой контроллер позволяет объединить много изделий iButton и обеспечить взаимодействие на скорости 115 200 бит/с;
  • однопроводной блокнотный буфер сохраняет информацию из iButton на тот случай, если какие-то факторы нарушили контакт в момент передачи.

Безопасность на физическом уровне:

  • заключ╦н в корпус из нержавеющей стали;
  • поверхность гарантирует более миллиона контактов и 10 лет эксплуатации прибора;
  • защита от статики рассчитана на 25000 В;
  • технология тр╦хуровневой металлизации и flip-chip bonding образуют препятствия для доступа к данным;
  • вскрытие корпуса порождает сигнал на уничтожение данных: все ячейки энергонезависимой памяти в ускоренном темпе перезаписываются нулями.






Ваш комментарий к статье
Персональный криптопроцессор. :
Ваше имя:
Отзыв: Разрешено использование тэгов:
<b>жирный текст</b>
<i>курсив</i>
<a href="http://site.ru"> ссылка</a>