Учебно-лабораторный стенд «Аппаратные средства криптографии» HCRYPTO


Стенд предназначен для проведения лабораторно-практических работ с целью получения знаний о криптографических средствах, реализуемых на базе микроконтроллеров и применяемых для защиты сетей передачи данных, которые используются для построения инфраструктуры Интернета Вещей (IoT): сенсорные, персональные, локальные беспроводные и проводные. Стенд позволяет изучать алгоритмы, средства и технологии шифрования как на прикладном уровне, используя готовые библиотеки кодирования, так и на уровне алгоритмов передачи данных.

Комплектации поставки стенда.

1.       Модуль «Криптографический микроконтроллер» (3 шт.)

2.       Соединительные приборные провода (20 шт.)

3.       Ноутбук с предустановленным программным обеспечением (1 шт.)

4.       Комплект учебно-методических пособий (2 шт.)

5.       Программное обеспечение (1 флэш-диск).

Функциональность стенда и его структура.

Основным компонентом стенда является модуль «Криптографический микроконтроллер», базирующийся на микропроцессорной системе с аппаратным ускорителем различных алгоритмов шифрования. В модуле смонтированы дисплей для отображения данных, а также радиомодуль для обмена данными с другими микроконтроллерами. Помимо этого, к модулю можно подключать различные приёмо-передающие интерфейсы для создания различных протоколов передачи данных: gsm, bluetooth, wi-fi, zigbee, rfid и ethernet. Также модуль может соединяться с персональным компьютером через интерфейс USB для передачи данных и для изменения алгоритмов встроенного микроконтроллера.

Первая часть лабораторных работ предназначена для изучения прикладного уровня алгоритмов симметричного и асимметричного шифрования, используя библиотеки для взаимодействия с периферией микроконтроллера. Это даёт возможность сосредоточиться на изучении криптографии, не углубляясь в программирование аппаратных ресурсов микроконтроллеров.

Вторая часть лабораторных работ подразумевает более глубокое изучение процессов в самом микроконтроллере. Уделяется внимание защите данных в самом микроконтроллере, а также выбор оптимального алгоритма шифрования для конкретных задач. Также проводится анализ скорости работы отдельных алгоритмов в условиях ограниченности вычислительных мощностей.

Третья часть лабораторных работ подразумевает анализ эффективности алгоритмов шифрования путём попыток взлома зашифрованных каналов связи на различных уровнях.

Для работы с модулями в комплект стенда входит ноутбук с предустановленным программным обеспечением для управления модулями, и их программирования.

Обратите внимание, для работы со стендом обучаемые должны владеть программированием на языке С/С++.

Перечень лабораторных работ.

  1. Симметричные алгоритмы шифрования – особенности, математическая составляющая.

2.       Асимметричные алгоритмы. Открытые ключи, закрытые ключи. Математические особенности.

3.       Асимметричные алгоритмы: особенности реализации в микроконтроллерных системах.

4.       Аппаратные узлы для шифрования данных в микроконтроллерах. Аппаратные и программные генераторы псевдослучайных последовательностей.

5.       Защита микроконтроллера от считывания данных, программные и аппаратные методы.

6.       Анализ эффективности работы алгоритмов шифрования: энергопотребление и скорость работы.

7.       Анализ потока данных на физическом уровне, обнаружение характерных признаков шифров.

8.       Анализ данных при известных входных/выходных данных. Атака на канал связи, подмена данных.

9.       Атаки промежуточными узлами: MITM (man-in-the-middle).