Средства обеспечения безопасности
Криптографический сопроцессор PCIXCC
Опционально поставляемый сопроцессор PCIXCC (Peripheral Component Interconnect Extended Cryptographic Coprocessor - расширенный криптографический сопроцессор с шиной PCI) обеспечивает высокопроизводительную криптографическую среду с дополнительными функциями. Он, по сути, консолидирует функциональные возможности аппаратных средств CCF (Cryptographic Coprocessor Feature) и PCICC (Peripheral Component Interconnect Cryptographic Coprocessor), включаемых в архитектуру z900 (Turbo model), начиная с 1994 года. CCF обеспечивает шифрование по стандарту DES, выполняет функции формирования цифровой подписи и распределения ключей по алгоритму RSA (Rivest, Shamir, Adleman), которые становятся все более важными для технологий SSL, реализуемых в среде z/OS.
PCICC-плата имеет операционную систему и соответствующую среду программирования для разработки и внедрения новых функций безопасности. Устройство обеспечивает высокую скорость выполнения RSA-алгоритма, в особенности при операциях с частными ключами, которые используются на этапе установления SSL-сессий. Одна плата может выполнить 135 процедур <рукопожатия> в секунду в сравнении с 75 для CCF.
Процедура <рукопожатия> отрабатывается перед непосредственной защитой информационного блока по протоколу начального приветствия (Handshake Protocol), входящему в состав протокола SSL. Обе рассмотренные возможности в z990 недоступны. Сопроцессор PCIXCC осуществляет только асинхронные функции и предусматривает выполнение пользователем следующих действий:
- шифрование/дешифрация данных с использованием симметричных алгоритмов (DES, Double DES, Triple DES);
- безопасная генерация, инсталляция и распределение ключей при использовании симметричных и асимметричных методов криптографии;
- генерация, верификация и передача кодов PIN;
- обеспечение целостности данных за счет организации цифровой подписи на основе MAC-кодов, алгоритмов хэширования и асимметричного алгоритма RSA.
Криптографический акселератор PCICA
Акселератор PCICA (Peripheral Component Interconnect Cryptographic Accelerator) является в z990 заказным устройством. Он представляет собой дополнение к средствам CPACF и PCIXCC и имеет сокращенные функциональные характеристики. Обычно предназначается для ускорения операций модульной арифметики, в частности характерных для сложных RSA-преобразований, используемых в SSL-протоколе, представляющем сейчас значительный интерес с точки зрения защищенных приложений электронной коммерции. При этом максимальное количество SSL-транзакций с секунду в любой комбинации из CPACF и PCICA ограничивается только реализацией циклов программной составляющей транзакций. Например, в модели B16 IBM 2084 с 16 активными процессорами и шестью акселераторами, разработанной для условий высокоскоростной безопасной обработки Web-транзакций, достигается производительность в 11000 SSL <рукопожатий> в секунду.
Поскольку устройства PCICA участвуют только в операциях, связанных с обработкой открытых ключей, они не имеют защищенного конструктивного исполнения, как это принято в PCIXCC. В конфигурацию систем zSeries может быть включено максимум шесть акселераторов (по два на один конструктив ввода/вывода) вместе с четырьмя PCIXCC. При этом суммарное количество устройств этих типов в z990 не должно превышать восьми. В этих пределах допускается любое сочетание используемых PCICA и PCIXCC, что позволяет клиентам (заказчикам систем) гибко масштабировать структуру обеспечения защищенного электронного бизнеса.
Каждое устройство PCICA имеет до двух плат акселераторов, встраиваемых в модуль адаптера, и может быть распределено на любой логический раздел, определенный в системе (табл. 4.6).
| Тип адаптера | Максимальное число устройств на сервер | Число криптографических сопроцессоров в устройстве | Максимальное число криптографических сопроцессоров на сервер | Число криптографических доменов на сопроцессор | Число логических разделов на сервер (определенных/активных) |
| PCICA | 6 | 2 | 12 | 16 | 30/30 |
| PCIXCC | 4 | 1 | 4 | 16 | 30/30 |
В таблице 4.7. приведены данные, позволяющие оценить основные функциональные возможности криптографических устройств системы z990.
Все рассматриваемые устройства имеют специфические системные требования, которые представлены в таблице 4.8.
Система базовых криптографических сервисов z/OS обеспечивает доступ приложений к аппаратным средствам криптографии тремя путями с использованием продуктов (рис. 4.18):
- ICSF (Integrated Cryptographic Service Facility), интегрированного в z/OS. ICSF для своей инициализации требует активности хотя бы одного криптографического процессора.
- OCSF (Open Cryptographic Service Facility), предоставляющего реализацию в z/OS API-интерфейса прикладного программирования CDSA (Common Data Security Architecture) компании Intel. Этот API включает набор криптографических функций, которые могут быть выполнены аппаратными средствами посредством запросов ICSF.
- API, используемым клиентом или сервером, взаимодействующими по TCP/IP сокетами на основе протокола SSL. Если сервисы ICSF недоступны, система SSL использует собственные криптографические сервисы.
Потребителями ресурсов и возможностей PCI-сопроцессоров являются многие программные продукты IBM. Причем они могут использовать собственные программные криптографические сервисы, если система ICSF не активизирована или ограничена по функциональности. В частности, потребителями по направлению z/OS System SSL являются:
- IBM HTTP server;
- CICS Transaction System;
- TN 3270 server;
- FTP server (client);
- LDAP server (client);
- Web Sphere Application Server.
Примерами обращений к криптографическим сервисам посредством OCSF являются компонент ISAKMP (Internet Security Association Key Management Protocol) продукта z/OS Firewall Technologies, компонент OCEP (Open Cryptography Enhanced Plug-in) системы RACF и др. Прямой доступ к аппаратным криптографическим ресурсам характерен для протокола туннелирования IPSec (Internet Protocol Security) как компонента z/OS Firewall Technologies, z/OS DCE, z/OS Network Authentication Service (Kerberos), Web Sphere Payment Manager при реализации протокола безопасных функций SET (Secure Electronic Transactions). В этих случаях приложения обращаются непосредственно к ICSF.
Помимо организации интерфейса доступа приложений к аппаратным средствам криптографии ICSF реализует несколько вариантов решений для ввода мастер-ключей. В частности, для предприятий, требующих повышенной степени безопасности, z990 как опцию предлагает рабочую станцию TKE (Trusted Key Entry). Эта станция осуществляет защищенное управление PCIXCC, включая загрузку мастер-ключей (DES и РКА мастер-ключей). Физически эти ключи могут храниться в наборах данных VSAM, управляемых ICSF отдельно для симметричных (в шифрованной форме) и асимметричных ключей. Для ускорения доступа к симметричным криптографическим ключам они дублируются к кэш ICSF.
Криптосистема zSeries в действительности имеет 16 физических наборов регистров хранения мастер-ключей, каждый набор принадлежит домену. Домен размещен в логическом разделе через определение раздела в профиле ее копии. Тот же домен должен быть размещен в экземпляре ICSF, исполняемом в логическом разделе. Каждый логический раздел или каждая копия ICSF имеет свои уникальные значения мастер-ключей и может шифровать собственный набор пользовательских ключей на основе уникальных мастер-ключей, таким образом обеспечивая надежную изоляцию друг от друга пользователей разделяемых криптопроцессоров.