Технологии безопасности сетей WLAN (окончание)

Программное обеспечение против технических средств. Обращаясь к таксономии систем (с точки зрения вычислительных потребностей) беспроводных коммуникаций, можно предложить общую классификацию подходов осуществления безопасности, исходя из того, что должно быть защищенным: большое количество трафика, обрабатываемого в скоростных сетях, особенно, когда он передается в реальном масштабе времени . Типичными примерами являются: телефонные разговоры, видео конференц-связь, потоковое аудио или передачи кодированного видео (например, услуга видео по запросу), данные телеметрии и т.п.. Не каждый всегда имеет возможность медленно обрабатывать этот тип данных в программном обеспечении, потенциально выполняя двойные проходы данных (в некоторых алгоритмах компрессии), поскольку данные приходят из линии с постоянной скоростью и должны быть обработаны в реальном масштабе времени. Аппаратных ресурсов не хватает, чтобы временно буферуваты массу данных, поэтому переполнение буфера приводит к потерям, пока архитектура системы остается такой, что полная отделка может быть выполнена до того, как новая партия данных поступит на вход; небольшое количество трафика для обработки в современных высокоскоростных сетях , которые передаются в реальном масштабе времени. Типичные примеры этой сферы — операции электронной коммерции или коммерции с использованием сотовой связи, передача номера кредитной карточки, выбор специфической услуги для заказа, выбор размещения с подписью, инструкциями к своему брокеру, извлечением информации банковского счета, делая электронные платежи и просмотр страниц HTML в технологиях микро-браузер (WAPstyle, который в мобильном беспроводном устройстве будет, конечно, конвертироваться в WML — язык гипертекстовой разметки документов для беспроводных устройств).

Если программное обеспечение не может сделать это — это должна сделать аппаратная часть. Но возникает вопрос аппаратное обеспечение какого типа?

Аппаратное обеспечение с возможностью переконфигурации или без нее. Под техническими средствами, переконфигуровуються мы подразумеваем класс интегральных схем, которые известны скорее как FPGA (программируемая вентильная матрица), хотя есть и другие устройства, похожие на программируемые логические устройства (PLDs), которые могли бы приблизиться к тому же определение, но не до свойств), их можно купить в магазине и настроить по желанию проектировщика. Каждая конфигурация может перерабатываться в пределах доли секунды и в течение нее, интегральная схема FPGA может быть запрограммирована на выполнение совершенно разных функций. Поэтому можно думать о безграничное количество переконфигураций. Тема чрезвычайно детально разработана, поскольку различные производители предлагают различную архитектуру, различные техники конфигурирования, основанные на разных технологиях объединения. Поэтому лишь поверхностно посмотрим важность и преимущества применения FPGA в развитии защищенных беспроводных коммуникационных систем.

Устройства FPGA могут переконфигуровуватися с целью изменить логические функции, при расположении в системе. Эта способность дает системному проектировщику исключительную свободу, которую оказывают другие типы логик.Технические средства могут быть изменены так легко как программное обеспечения. Совершенствование модели или ее модификации являются простыми и могут быть сделаны в полевых условиях. FPGA могут даже переконфигуровуватися динамично, чтобы выполнять различные функции в разные моменты времени. Перепрограммирована логика может использоваться в различных видах систем для выполнения системной самодиагностики, для создания систем, которые бы имели возможность переконфигуровуватися для различных сред или операций, или использовать универсальные аппаратные средства для заданных приложений. Дополнительным преимуществом, используя устройства FPGA, повторно конфигурируются является упрощение аппаратного средства, отладки и уменьшения времени на изготовление готовой продукции. В то же время, в некоторых контекстах проектировщики используют логику FPGA, повторно конфигурируются, чтобы осуществлять в этих технических средствах оба алгоритмы с открытым ключом для генерирования и защиты обмена сессионного ключа и алгоритмов с индивидуальным ключом, который традиционно используется в групповом шифровании трафика. Этот подход является очень полезным в наземных системах, но из-за стоимости и потребления мощности он не может быть использован в малых портативных беспроводных системах.Единственным исключением к этому правилу потенциально большие беспроводные установки или транспортабельные устройства, похожие на те, которые находятся под пристальным вниманием правительства и военного сектора.

Основываясь на этих фундаментальных характеристиках технологии, мы можем сказать, что в беспроводной сфере использования логики, повторно конфигурируется, ограничено определенным набором аспектов:

  • Для проектирования дизайна с ограниченными ресурсами, FPGA может быть использован как эмулятор фактической схемы, для того, чтобы однажды его воплотить на специальном PCB (power control block — силовой блок управления) адаптере, тогда пользователь сможет вставить в слот ПК и с соответствующимидрайверами и программным обеспечением восстановить моделируемое среду для наглядности, определение параметров, анализа и / или оценки функциональности.
  • Благодаря их физическим размерам, высокому потреблению энергии и (для высших степеней интеграции) низкой производительности (по сравнению с ASIC скорости вх / вых и вычислительной мощности), и высокой стоимости (стоимость некоторых устройств FPGA достигает нескольких тысяч долларов), устройства FPGA не могут быть удалено осмотрены для обеспечения функциональности в любых недорогих беспроводных устройствах, ориентированных на потребителя, например, PDA и мобильные телефоны. Некоторые новые модели могут быть легко интегрированы в высокоскоростные системы коммуникации.
  • Устройства FPGA являются идеальными для отладки проекта, особенно, если синтезированный аппаратный описание может быть нанесен на план командой проекта от семейства FPGA на контекст ASIC.
  • Устройства FPGA, очевидно, могут быть использованы в больших беспроводных системах, больших (транспрортабельних или нет) передатчиках и приемниках, репитера, устройствах сканирования спектра и оборудовании разведки. Легкость интеграции в большую платформу, простое изменение рабочей программы является существенным преимуществом в сфере правительственной связи, где разнообразие, гибкость и функциональность во многих случаях имеют первичную важность в сравнении со стоимостью или потреблением энергии.

Кроме сокращения циклов проекта и разработки, устройства FPGA могут использоваться для изготовления прототипов как рентабельного решения для производственных мощностей до нескольких тысяч систем в месяц. С последующим уменьшением себестоимости продукции, разработчики FPGA предлагают средства и технологические приемы переноса проекта на масочный-программируемые устройства.

Для проектировщика защищенного чипа коммуникации, FPGA предлагает беспрецедентную гибкость системного проектирования. Архитектор безопасности может сейчас экспериментировать с различными блочными или потоковыми шифрами, с разными хэш-механизмами, различными интерфейсами с главным терминальным CPU (устройство управления), пока характеристики не

будут проанализированы и оценены. Системные решения основаны не только на программном моделировании, которое решает или нет все недостатки продукции выпускается. Конечный продукт реализуется на FPGA, фактическое поведение которого может документироваться.

Загрузка данных конфигурации в специальные элементы оперативной памяти производит устройства FPGA по специальному заказу. FPGA могут активно считывать их данные конфигурации с последовательного или параллельного PROM (Programmable Read-Only Memory-ППЗУ) (привилегированный режим), или данные конфигурации могут быть записаны в FPGA от внешнего устройства (в непривилегированном или периферийном режимах). Разработчик FPGA, как правило, обеспечивает его мощным и современным программным обеспечением, перекрывая каждый аспект проекта, от схематического или динамического записи, планирование, моделирование, автоматическое размещение блоков яруса, выполняя разводки соединительных элементов, к созданию, загрузки, чтения только с записанной информации потока битов конфигурации.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.