水污染防治措施及檢測申報管理辦法.doc

高安全性硬髓密碣加速器研畿舆用奠K玉玲、$1昌祈、廖改棠、接光耀、接耿豪、柬明、梁若玲中莘雷信研究所・雁用科技研究室”二:1.摘要高安全性硬IS密碣加速器是参考美阈聊邦檬举程序FIPS 140-1所定羲密51模鲍安全等级再加上考虑其用性舆前瞻性所研畿而成，提供一具有安全加密功能言己，情醴储存金^业做金^管理、一防止金^被瞒取(Tamper-proof key)的安全防—WfSSLSfM生器、一Ethernet及SCSI的高速通^界面模鲍等所鲍成包含非封稍性及封稍性密51功能(RSA ,DSA ,ECC, 3DES,RC6)，支援 RSA 金g度 512, 1024, 2048bits之箓章、及加解密可雁用於需高度保^及高速il算之懑^管理中心(Certification Authority CA),或加解密通信伺服器上，亦可配合雷子公文、雷子商矜、虚摄私人^路等多项雁用在路盛行的今日，各交摸畿乎都可经由^路来11成路安全冏题也日益重要0用勒:醴的方式ii成加密、飘息使用者身份辨菁殳言十上段舄筒罩，但是一 IBMf的解决方案永it不可能是安全的，尤其封於内部人景行舄，它畿乎完全照法保^什麽。

以集屯骇:醴 的方式普殳言十安全保密的檄制畤，在保密演算法刖中扮演角色的密^ , 一定在某些系统1S作畤期是以明碣形式存在且可截取到的某一些款醴可 瘠密^以加密的型式11到完全安全的保^,就算用於资料加解密的密^不 是以明51的形式儒存於磁碟中，只要是敦:醴可以解密的，骇客也可以做 到所以骇客便有足豹的索得到那支密,因此不MS程式舄得多 好，都照法改解决方案不安全的事只有硬醴才能if到完全的 保某些路的系统硬髓安全保密模鲍是舆客户速^日寺的必要装W,不fit安全同畤也可提昇系统效率欧美各阈封於密51模鲍之出口大都有相富程度的管制措施，业且密碣模鲍的使用可能影警整侗阈家的安全，所以建立本土的密51模鲍研畿技 荷是非常重要的2. FIPS 140-1安全需求美阈阈家檬卒局 NIST (National Institute of Standards and Technology)所制定的密51模鲍安全需求FIPS (Federal Information Processing Standards Publication) 140-1共12项，4 ■固安全等级(1) 密51 模鲍言殳菁十和引^ (Cryptographic Modules)(2) 模鲍界面(Modules Interface )(3) 角色和服矜(Roles and Service )(4) 有限熊檄器模型(Finite State Machine Model)安全(Physical Security )(6) W安全之境失败保■浪I戚(EEP/EET)(7) ：S安全性(Software Security )(8) 作棠系统安全性(Operating System Security )(9) 密匙管理(Cryptographic Key Management)(10) 密 51 演算法(Cryptographic Algorithm)(11) B磁干援/雷磁相容性(EMI / EMC )(12) 自我浏戚(Self-Tests)我仍研畿的硬it密51加速器是舄了提供正规防^的资凯，安全使用璟境，例如雷子商矜、金融服矜等，依表一所描述以安全等级3以上的需求规簸即舄硬 醴密碣加速器菁殳言十需求。

安全等级1安全等级2安全等级3安全等级4密51模mtRBt和引密码模界规格密51模鲍规格描述包括所有硬 if.软醴、物醴(firmware )等鲍件硝隗述模鲍安 全策略(module security policy )模鲍界面必^及偷il介面需要有 所有介面舆所有内部资料 路彳空(data path )规格重要安全参数之资料埠(data ports )雁舆其他资 料埠分角色和服矜必^及偷ii 角色舆服矜 J 在 M 分凯角色基(role-based)操作者^别本髓基(identity-based )操作者Mo醴安全安全之璘境失 败保/测^软11安全作棠系统安全(authenticat ion )b有限状熊檄模型规格必状憩舆Hi!状熊状憩 移El ( state transition diagram )典状熊移规格裂造等级 (production grade)上^或篡改篡改值测典封反雁(Locks or tamper evidence \(response for covers(response envelope )anddoors )o软规格b软醴以有限 状熊檄模型模o高陪言^ 作正规模型可斡行曝疆 另腿。

罩檄、 罩使用者控制下之存取保^(C2等级)檬小保IS(B1等)可 信赖的通^ 路彳瓦(Formal model )□ 事前事彳度状 枷结横化保^ (B2等 a)b金^管理FIPS通il之走生/分配技以加密形式逵/出金^或以 分^知^程序(split knowledge )直接it/出密fii演算法FIPS通之保^非檄密资飘密51演算法EMI/EMCFCC Part 15,Subpart J, Class A(商棠用》可用之 FCC 需求(voice 用 \FCC Part 15,Subpart J,Class B (家庭用 *自我测Si ( Power-up tests )舆状况测Bi ( conditional tests *表一 ：FIPS 140-1安全等级需求3.系统架本硬醴密碣加速器由九彳固核心模鲍II元鲍成，分别舄一敷擘11算虚理器(Math Algorithm )模鲍、一安全金^儒存及(Secure Key Storage &Real-time Clock)模鲍、—防止金^被窗取(Tamper-proof key)模鲍、—Ethernet和SCSI数披通^界面及控制器模鲍、生器（Prime NumberGenerator)模鲍、—ILSlM生器(Random number Generator)模鲍、—IC卡f#卡檄及液晶 ^示及(Smart Card Reader & LCD Display &Keyboard）模鲍、一系路模鲍、一雷源模鲍等。

本系统架横E!如Bl—所示o敷季遽算虚理器横鲍：^模理斡行安全51演算法模鲍由於密碣理^及演算法不断的演it,莹且随著算速度大幅提昇，g il算J理器^系统在密碣演算法的使用上有段多强性,富要增加新的安全密碣演 算法畤只要加舄新的程式即可，不必再增加或燮更硬醴提供的安全密51演算有RSA , DSA, DES, 3DES, SHA-1, ECC, RC6, Key Split and secret sharing等舄了提高RSA密51演算的速度，除了探用中(ChineseRemainder Theorem）、Montgomery方法外，最常用到之il算则置於敷位理器内部静熊言己，情髓内,以加快其11算效率安全金nt侃?存及畤疆模鲍：^模理⑴金^之储存及保^(2)RTC(Real Time Clock)之提供⑶控制SMART CARD READER之界面硬醴密51加速器中金^之储存及保^空寸系统之安全性是最重要的，若金^被 骇客畿出，刖整侗系统也随之被破解，故此金^储存罩元^符合以下特性：• 金^储存空冏要多旬大（可储存多把金）• 金^儒存II元最好是embedded在MCU(micro controller)内，金^才不畲被经由晶片之接取•金^之儒!存最好能经1加密。

RTCtt路则提供系统封金^使用及安全控管之B寺冏管制SMART CARD READER之界面是舄了提供安全控管符合FIPS 140-1安全等级3以上模鲍界面防止金It被#3l(Tamper-proof key)模H:本模鲍舄一鲍感雁器和一彳固充雷雷路及脩用雷池模鲍所鲍成富有人想打^本食］作的外以瞒取私密金,感J1 器曾感JB到立刻通知安全金存及B寺篁模鲍中微J理器做清除全金存中 的金而此B寺若照外接雷源，脩用雷池就畲供雁所需此清除全金^儒存 作所需的雷力Ethernet和SCSIid*通飘界面及控制器模鲍：本模鲍有以下功能(a )以控制器(Controller),之CPU Micro Code做快速彰I行系统资料存 取控制的勤作b )内建之乙太^路(Ethernet)整合 10/100 Megabit per Second MAC 控制器，和可以提供^路介接的介面，题提供大量且快速的加减密敷 擘il算资料至,或将DSP Chip走生之金^资料傅送至伺服器 XlLi 师c )提供10 Channel DMA控制器，理乙太^路收畿资料，及ENI(Embedded Network Interface)介面存取控制。

d )有24侗输出、翰入埠(I/O Port),以足多旬提供周遑元件的信虢控制JS孰座生器(Prime Number Generator)横IB:其来源生器所走生的南L敷,此模鲍由FPGA (Field Programmable Gate Array)言殳菁十而成，可增加系统的安全性及效率此模鲍FIPS 140-1安全等级3金^管理功能中金^走生B寺B寺所需的窗L敷是由硬醴走生IC卡■卡檄及液晶痛示及健盘(Smart Card Reader & LCD Display & Keyboard)模is： ^模控制信虢界面、金^翰入及翰出界面、示界面此模鲍FIPS 140-1安全等级3模鲍界面重要安全参敷之资料埠(dataports ) Jg舆其他资料埠Sfg分翰控制信虢界面、金^翰入及输出界面(重要安全参敷之资料埠)舄IC卡I#卡檄及^盈,示界面舄液晶^示系路模鲍：此模maw系统菁己iff,含静熊言己憧醴、唯I#言己憧醴及快三部份唯源屈(勤日寺的系程式，快踞言己憧醴舄程式BMW流程、安全保密模分舄程式［1和一般资料H隧醴架横圜■源模鲍：此模^aaw系统雷源，提供3.3 V,5V, 12 Vo4. 金箱管理金^管理根 ISO/IEC 11770-1檬举，将Key Hierarchy分成三IS如IB三所示。

其中,LMK 用来 encrypt MKEK 及 CA Public/Private Key ,在 Initialization state畤才作Read/Write的K）作，而且只有Officer有槌限作Write LMKKey , Remove LMKKey : MKEK 用来 encrypt WKEK and Officers key, Users key ,在 Initialization state 才作Read/Write 的U）作，而且只有 Officer 有*翟限 作 WriteMKEKKey, Remove MKEKeyo每彳固金^都有存取控制M（ Access Control List）,来管理其使用罹限，包含 其走生、分布、密算、翰入翰出（以金分持及IC卡）而在雷源 的自我检测也是非常重要的圈四舄雷源屈（勤日寺的自我检测的流程圈，富雷源改 勤畤先检查控管人员的金是。