Laitteistosalaus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15.7.2020 tarkistetusta versiosta . tarkastukset vaativat 3 muokkausta .

Laitteistosalaus on salausprosessi, joka suoritetaan käyttämällä erityisiä tietokonelaitteita.

Johdanto

Nykyään tietojen salaukseen käytetään yleisimmin kolmenlaisia koodereita: laitteistoa, laiteohjelmistoa ja ohjelmistoa. Niiden tärkein ero ei ole vain salauksen toteutustavassa ja tietosuojan luotettavuudessa, vaan myös hinnassa, josta tulee usein käyttäjille määräävä tekijä. Halvimmat salauslaitteet ovat ohjelmistot, joita seuraa laiteohjelmisto ja lopuksi kallein laitteisto. Huolimatta siitä, että laitteistokooderien hinta on huomattavasti korkeampi kuin ohjelmistojen, hintaero ei ole verrattavissa merkittävään tiedonsuojauksen laadun nousuun [1] .

Laitteistosalauksen edut

Suuri määrä tietojen salaustyökaluja luodaan erikoistuneiden fyysisten laitteiden muodossa. Ohjelmistokooderit ovat pääsääntöisesti halvempia kuin laitteistot ja joissain tapauksissa pystyvät tarjoamaan suuremman tiedonkäsittelyn nopeuden. Luettelo laitteistokooderien eduista:

laitteisto satunnaislukugeneraattori luo todella satunnaislukuja luotettavien salausavaimien ja sähköisten digitaalisten allekirjoitusten luomiseksi ;
kryptoalgoritmin laitteistototeutus takaa sen eheyden;
avainten salaus ja tallennus suoritetaan itse kooderikortilla, ei tietokoneen RAM-muistissa;
avaimet ladataan salauslaitteeseen kosketusmuistin (i-Button) elektronisista avaimista ja älykorteista suoraan, ei tietokoneen järjestelmäväylän ja RAM-muistin kautta, mikä eliminoi avainten sieppaamisen mahdollisuuden;
laitteistokooderien avulla on mahdollista toteuttaa järjestelmiä pääsyn rajoittamiseen tietokoneeseen ja tietojen suojaamiseen luvattomalta käytöltä;
erikoisprosessorin käyttö kaikkien laskelmien suorittamiseen kuormittaa tietokoneen keskusprosessoria ; voit myös asentaa useita laitteistokoodareita yhdelle tietokoneelle, mikä lisää edelleen tiedonkäsittelyn nopeutta (tämä etu on ominaista PCI-väylän koodereille);
parafaasirenkaiden käyttö salausprosessorin luomisessa eliminoi vaaran lukea avaintietoja sähkömagneettisen säteilyn vaihteluista, joita tapahtuu tietojen salauksen aikana laitteen "maateho"-piireissä.
tietojen salaus on nopeampaa kuin laitteisto-ohjelmistosalauksessa

Erityisen salauslaitteiston asentaminen tietokoneellesi on vähemmän ongelmallista kuin tietojen salausominaisuuksien lisääminen järjestelmäohjelmistoon . Parhaimmillaan salaus tulee tehdä siten, että käyttäjä ei huomaa sitä. Jotta tämä voidaan tehdä ohjelmistotyökaluilla, ne on piilotettava riittävän syvälle käyttöjärjestelmään. On erittäin vaikeaa tehdä tämä toimenpide kivuttomasti virheenkorjausjärjestelmällä. Mutta kuka tahansa ei-ammattilainen voi liittää salauslaitteen henkilökohtaiseen tietokoneeseen tai modeemiin [2] .

Laitteiston salauslaitteiden tyypit

Nykyaikaiset markkinat tarjoavat 3 tyyppistä tiedon salauslaitteistoa potentiaalisille ostajille

salauslohkoja viestintäkanavissa
omavaraiset salausmoduulit (ne tekevät kaiken työn avaimilla itse)
salauslaajennuslevyt asennettavaksi henkilökohtaisiin tietokoneisiin

Lähes kaikki kahden ensimmäisen tyypin laitteet ovat erittäin erikoistuneita. Siksi asennusrajoitukset, joita nämä laitteet asettavat vastaaville laitteille, sovellusohjelmistoille ja käyttöjärjestelmille, on tutkittava perusteellisesti ennen lopullisen ostopäätöksen tekemistä. Muuten voit tuhlata rahaa pääsemättä lähemmäksi haluamaasi tavoitetta. On totta, että on yrityksiä, jotka myyvät viestintälaitteita yhdessä esiasennettujen laitteiston salauslaitteiden kanssa, mikä joskus helpottaa valintaa.

Henkilökohtaisten tietokoneiden lisäkortit ovat monipuolisempia laitteistosalauksia, ja ne on yleensä erittäin helppo asentaa salaamaan kaikki kiintolevylle kirjoitetut tai portteihin ja asemiin lähetetyt tiedot. Laitteistosalauksen lisäkorteissa ei yleensä ole EMI-suojausta, koska näitä kortteja ei ole järkevää suojata, ellei koko tietokone ole samalla tavalla suojattu.

Laitteiston kooderien lisäominaisuudet

Koko laajennuskortin käyttäminen vain laitteistosalaukseen on liian tuhlattavaa. Salaustoimintojen lisäksi valmistajat yrittävät lisätä laitteisiinsa erilaisia lisäominaisuuksia, kuten:

Satunnaislukugeneraattori. Sitä tarvitaan pääasiassa kryptografisten avainten luomiseen. Lisäksi monet salausalgoritmit käyttävät niitä myös muihin tarkoituksiin. Esimerkiksi sähköisen allekirjoituksen algoritmi GOST R 34.10 - 2001: Allekirjoitusta laskettaessa käytetään joka kerta uutta satunnaislukua.
Luotettu lataus . Tietokoneen kirjautumisen valvonta. Joka kerta, kun käyttäjä käynnistää henkilökohtaisen tietokoneen, laite vaatii häntä syöttämään henkilökohtaiset tiedot (esimerkiksi syöttämään levyke avaimilla). Lataus jatkuu vain, jos laite tunnistaa toimitetut avaimet ja pitää niitä "omanaan". Muuten käyttäjän on pakko purkaa tietokone ja poistaa sieltä salauskortti käynnistääkseen tietokoneen (kuten tiedätte, kiintolevyllä olevat tiedot voidaan kuitenkin myös salata).
Käyttöjärjestelmätiedostojen eheyden tarkistaminen. Hyökkääjä ei voi muuttaa mitään käyttöjärjestelmässäsi poissa ollessasi. Enkooderi tallentaa muistiinsa luettelon kaikista tärkeistä tiedostoista, joista jokaiselle on ennalta laskettu tarkistussumma (tai hash-arvo), ja tietokone estetään, jos vähintään yhden tiedoston tarkistussumma ei täsmää seuraavan latauksen aikana.

Salaustietosuojalaite (UKZD) on laajennuskortti, jossa on kaikki yllä mainitut ominaisuudet. Laitteiston salauslaitetta, joka ohjaa sisäänkäyntiä henkilökohtaiseen tietokoneeseen ja tarkistaa kaikkien käyttöjärjestelmätiedostojen eheyden, kutsutaan myös "sähköiseksi lukoksi". On selvää, että analogia ei ole täysin täydellinen - tavalliset lukot ovat paljon huonompia kuin nämä älylaitteet. Vaikka on selvää, että jälkimmäinen tarvitsee ohjelmiston, tarvitaan apuohjelma, joka luo avaimet käyttäjille ja tallentaa heidän luettelonsa "ystävän / vihollisen" tunnistamiseksi. Lisäksi tarvitset ohjelman tärkeiden tiedostojen valitsemiseen ja niiden tarkistussummien laskemiseen. Nämä sovellukset ovat yleensä vain turvajärjestelmänvalvojan käytettävissä. Hänen on esikonfiguroitava kaikki laitteet käyttäjille, ja jos ongelmia ilmenee, hänen on ymmärrettävä niiden syyt.

Esimerkkejä olemassa olevista laitteistokoodereista

ruToken USB Encryptor

ruToken on venäläinen todennus- ja tiedonsuojaustyökalu, joka käyttää sertifioituja salaus- ja todennusalgoritmeja ja yhdistää venäläiset ja kansainväliset turvallisuusstandardit.

ruToken on pieni elektroninen laite, joka on kytketty tietokoneen USB-porttiin (USB-avaimenperä). Se on samanlainen kuin älykortti, mutta se ei vaadi lisälaitteita (lukijaa) toimiakseen sen kanssa.

Todennus

Salasanasuojauksen korvaaminen tietokantoihin, Web-palvelimiin, VPN-verkkoihin ja tietoturvaan liittyviin sovelluksiin pääsyä varten ohjelmisto- ja laitteistotodennuksella;
Suojatut yhteydet sähköpostipalvelimiin, tietokantapalvelimiin, Web-palvelimiin, tiedostopalvelimiin ja etäkäyttötodennusta varten.

Datan suojelu

Tietojen suojaus (salaus GOST 28147-89:n mukaan);
Sähköpostin suojaus (EDS, salaus);
Tietokoneen käytön suojaus (käyttäjän valtuutus käyttöjärjestelmään tullessa).

Yrityskäyttö

Sähköisen kaupankäynnin järjestelmien sovellusohjelmissa palvelutietojen, käyttäjien henkilökohtaisten tietojen, salasanojen, salausavaimien, digitaalisten sertifikaattien ja muiden luottamuksellisten tietojen tallentamiseen;
ruToken voi toimia yhtenä tunnistuslaitteena, jonka avulla käyttäjä pääsee käsiksi yrityksen järjestelmän eri osiin ja tarjota esimerkiksi kulunvalvontaa, automaattista EDS-asiakirjojen asetusta jne.

RuTokenin tärkeimmät ominaisuudet:

Laitteistosalaus GOST 28147-89:n mukaan;
ISO 7816:n mukainen tiedostojärjestelmä;
8, 16, 32, 64 tai 128 kt haihtumaton muisti;
Tuki PC/SC:lle, PKCS#11:lle, MS CryptoAPI:lle, X.509:lle.

Yleiset tiedot:

Perustuu turvalliseen mikro-ohjaimeen;
USB-liitäntä (USB 1.1 / USB 2.0);
EEPROM-muisti 8, 16, 32, 64 tai 128 Kb;
2-vaiheinen todennus (ruTokenin omistamisesta ja PIN-koodin esittämisestä);
32-bittinen yksilöllinen sarjanumero;
Tuki käyttöjärjestelmille Windows 98/ME/2000/XP/2003/Vista/2008/7;
Tuki ISO/IEC 7816, PC/SC, GOST 28147-89, MS CryptoAPI ja MS SmartcardAPI, PKCS#11 (v.2.10+) standardeille;
Oma Crypto-palveluntarjoaja ja ICC-palveluntarjoaja standardiliittymien ja API-toimintojen kanssa;
Kyky integroida kaikkiin älykorttipohjaisiin ohjelmistotuotteisiin (sähköposti, internet, maksujärjestelmät jne.).

ruTokenissa on sisäänrakennettu tiedostojärjestelmä, joka täyttää ISO / IEC 7816 -standardin. Koko tiedostojärjestelmän läpinäkyvä salaus tarjotaan standardin GOST 28147-89 mukaisesti kunkin ruToken-instanssin yksilöllisen datan perusteella.

Sisäänrakennettu salausalgoritmi GOST 28147-89 mahdollistaa tietojen salaamisen yksinkertaisissa vaihto-, gamma- ja gamma-tiloissa palautteen avulla. ruToken luo 32-bittisen jäljitelmän GOST 28147-89:n mukaisesti ja luo 256-bittisiä satunnaislukuja. Salausavaimet tallennetaan ruTokeniin suojatussa muodossa ilman mahdollisuutta viedä niitä ruTokenista. Salausavaimien tuontia GOST 28147-89 tuetaan.

Lisäominaisuuksia:

Tuki X.509-standardille ja RSA-, DES- (3DES), RC2-, RC4-, MD4-, MD5-, SHA-1-algoritmeille;
Epäsymmetristen salausavaimien ja digitaalisten sertifikaattien turvallinen tallennus ja mahdollisuus käyttää ruTokenia epäsymmetriseen tietojen salaukseen ja työskennellä digitaalisten sertifikaattien kanssa kaikista PC/SC-älykorttisovelluksista;
Testattu työskentely sähköpostiohjelmien kanssa: MS Outlook, MS Outlook Express ja varmenneviranomaiset Microsoft ja Verisign;
Avaimet käteen -ratkaisu on suojatun kirjautumisen järjestäminen Windows 2000/XP/2003 -käyttöjärjestelmissä, mukaan lukien PKI-sisäänkirjautuminen.

SHIPKA-sarjan PCDST

SHIPKA PCDST on erikoistunut mobiililaite, jonka avulla voit luotettavasti suorittaa kryptografisia muunnoksia ja tallentaa avaimia.

Perheeseen kuuluu sarja USB-laitteita (ymmärtäen, että CIPF-markkinoilla on nykyään melko laaja valikoima vain halpoja keinoja - älykorttien analogeja, olemme kehittäneet modifikaatioita merkittävästi erilaisilla indikaattoreilla): SHIPKA-1.5, SHIPKA-1.6 ja SHIPKA-1.7, sekä CF Type II, PC CARD Type II, ExpressCard 34 laitteet ja SHIPKA-Module laite.

Kaikkien näiden laitteiden salaustoiminnot ovat samat - tämä on salaus, digitaalinen allekirjoitus, hash-toiminto, avainten luominen, avainten ja sertifikaattien pitkäaikainen tallennus. Salaustoimintojen toteutus on kaikissa tapauksissa laitteistopohjaista (suhteessa PC:hen). Keskeisten tietojen tallentamiseksi kaikkiin laitteisiin on haihtumaton suojattu 4 kt:n muisti, joka sijaitsee suoraan prosessorissa. Kaikki laitteet on varustettu haihtumattomalla lisämuistityypillä DataFlash, jonka tiedostojärjestelmä on samanlainen kuin ISO/IEC 7816; on koostumuksessaan laitteistoa DSC. Kaikki SHIPKA PCDST:n muutokset toimivat Win32-käyttöjärjestelmissä, joissa on tähän ohjelmarajapinnat - Microsoft CryptoAPI CryptoProvider, API PKCS#11 -kirjasto.

Kaikki SHIPKA-perheen laitteet toteuttavat kaikki venäläiset salausalgoritmit. Heillä on myös kyky tukea ulkomaisia salausalgoritmeja. Vieraiden algoritmien sarja kaikille laitteille on sama: Salaus: RC2, DES, DESX, TripleDES; Hajautus: MD5, SHA-1; EDS: RSA (SHIPKA-1.5 - 512-bittinen, loput - 2048-bittinen), DSA (SHIPKA-1.5 - 1024-bittinen, loput - 2048-bittinen). Kaikki laitteet ovat täysin uudelleen ohjelmoitavissa – laiteohjelmiston voi päivittää suoraan käyttäjä. Tämä mahdollistaa sen toiminnallisuuden laajentamisen ja yksittäisten ratkaisujen luomisen tiettyihin asiakastehtäviin, koska monissa tapauksissa eksklusiivinen ratkaisu on paljon edullisempi kuin tavallinen ratkaisu.

Henkilökohtaiset salaustietojen suojausvälineet SHIPKA-1.7 Ominaisuudet:

Prosessorin kellotaajuus: 16 MHz
1-2 jaksoa per komento (useimmat - 1)
komennon suoritustaajuus: 14 MHz
Ohjelmamuisti: 128 KB
RAM: 4 KB
Sisäänrakennettu suojattu haihtumaton muisti: EEPROM 4 KB
Salauksen suorituskyvyn parannukset: Laitteiston kryptografinen apuprosessori
Tiedostojärjestelmän tuki: ISO/IEC 7816:n mukaan
Ulkoinen muisti: 1) Tyyppi Data Flash 2 Mt (pyynnöstä - jopa 8 Mt)

2) Tyyppi NAND-flash - jopa 1 Gt (salattu levy (salaus GOST 28147-89:n mukaan)

Kaksikätinen laitteisto satunnaislukugeneraattori
Nopea USB-liitäntäohjain
Yksisuuntaisten toimintojen vaihtokurssi on noin 3 MB / s, kaksisuuntaisten - noin 1,5 MB / s
Salausalgoritmien laitteistototeutus:

Jos on salattu levy - vain - EDS + GOST-salaus + GOST-hash; Jos levyä ei ole asennettu, sama on saatavilla - EDS + DES / TripleDES-salaus + SHA-1 hash; - EDS + RC2-salaus + MD5-hash; Nopeudet: EDS standardin GOST R 34.10-2001 mukaan: - avainten luonti - 30 ms, - EDS-laskenta - 40 ms, - EDS-tarkastus - 70 ms. Hash-funktion laskenta - noin 3 MB / s, salaus - noin 1,5 MB / s.

Tiedonvaihto oman ulkoisen muistin kanssa: Laiteohjaimen SPI-rajapinnan avulla.

Suurin nopeus: 1 MB/s, todellinen - 500 KB/s ilman lisäkustannuksia Käyttäjällä on mahdollisuus päivittää laiteohjelmisto ilman lisälaitteita, mukaan lukien kryptografisen apuprosessorin dynaaminen uudelleenohjelmointi.

UKZD-sarja KRYPTON

KRYPTON-sarjan kryptografiset tiedonsuojalaitteet (UKZD) ovat laitteistokoodareita IBM PC -yhteensopiville tietokoneille. Laitteita käytetään osana salaustietosuojaustyökaluja ja -järjestelmiä tietoturvan (mukaan lukien korkean salassapitotason) varmistamiseksi hallinto- ja kaupallisissa rakenteissa.

KRYPTON on sarja laitteistokoodareita IBM PC-yhteensopiville tietokoneille, jotka on valmistettu ISA- ja PCI-laajennuskortteina henkilökohtaisille tietokoneille, joissa on i386-prosessori tai uudempi.

KRYPTON-laitteiden ohjelmiston avulla voit: salata tietokonetiedot (tiedostot, tiedostoryhmät ja levyosiot) varmistaen niiden luottamuksellisuuden; suorittaa tiedostojen sähköinen digitaalinen allekirjoitus ja tarkistaa niiden eheys ja tekijä; luoda läpinäkyvästi salattuja loogisia asemia, jolloin käyttäjän on mahdollisimman helppoa ja yksinkertaista käsitellä luottamuksellisia tietoja; luoda kryptografisesti suojattuja virtuaaliverkkoja, salata IP-liikennettä ja tarjota turvallinen pääsy verkkoresursseihin mobiili- ja etäkäyttäjille; luoda järjestelmiä tietojen suojaamiseksi luvattomalta käytöltä ja pääsyn rajoittamiseen tietokoneeseen.

Pääpiirteet:

salausalgoritmi GOST 28147-89 ;
salausavaimen koko - 256 bittiä (mahdollisten avainten yhdistelmien lukumäärä - 1,158 * 10 77 );
avainjärjestelmätasojen määrä - 3 (pääavain - käyttäjä/verkkoavain - istuntoavain);
satunnaislukugeneraattori - laitteisto (asiantuntijaorganisaation sertifioima);
satunnaislukujen arvon jakauman poikkeama tasatodennäköisestä jakaumasta - enintään 0,0005;
tuetut käyttöjärjestelmät — MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP/2003 UNIX (Solaris/Intel) (on mahdollista luoda alkuperäisiä ohjelmistoajureita laitteen käyttöä varten).

Crypton Emulator on ohjelmistoemulaattori KRYPTON-sarjan UKZD-salaustoiminnoille Windows 95/98/Me/NT 4.0/2000/XP/2003, Solaris 2.x, 7, 8, Linuxissa.

Emulaattori tarjoaa salauksen GOST 28147-89 -algoritmin mukaisesti; salaustoimintojen suhteen emulaattori on täysin yhteensopiva Krypton-sarjan UKZD: n kanssa. Siten on mahdollista korvata laitteisto UKZD "Krypton" sen ohjelmistoemulaattorilla ilman ohjelmiston muutoksia käyttämällä UKZD "Krypton" tai Crypton Emulator -standardin Crypton API -ohjelmointirajapinnan kautta.

Enkooderi toimii loppukäyttäjälle suunniteltujen sovellusohjelmistojen ja/tai kehitystyökalujen kanssa – kirjastojen kanssa, jotka on suunniteltu upottamaan salaus- ja/tai sähköisen digitaalisen allekirjoituksen (EDS) toimintoja itsenäisten kehittäjien tuotteisiin.

Crypton API -kirjasto on välttämätön käyttöliittymäkomponentti ja tarjoaa ohjelmointirajapinnan KRYPTON-sarjan kryptografisille tietojen suojauslaitteille (UKZD) Win32-sovelluksille ja DOS-ohjelmille DOS-emulointitilassa Windows 95/98/NT 4.0/2000/XP/2003:ssa. käyttöympäristöt, Solaris 2.x, 7, 8 (x86, Sparc). Erilaisten komponenttien ja ratkaisujen avulla voit ratkaista ongelmia tilaajan salauksesta ja digitaalisesta allekirjoituksesta IP-liikenteen salaukseen. Mahdollistaa erittäin turvaluokiteltujen tietojen suojaamisen, mukaan lukien valtiosalaisuudeksi luokitellut tiedot.

eToken PRO

eToken PRO (Java) on suojattu laite, joka on suunniteltu vahvaan todentamiseen, salaisten tietojen turvalliseen tallentamiseen, kryptografisten laskelmien suorittamiseen ja työskentelyyn epäsymmetristen avainten ja digitaalisten sertifikaattien kanssa.

Älykortin IC: Atmel AT90SC25672RCT
Älykorttikäyttöjärjestelmä: Athena OS755 Embedded Java Virtual Machine (täysin yhteensopiva Sun Java Card -standardin kanssa)
Tuetut rajapinnat ja standardit: PKCS#11 versio 2.01, Microsoft CryptoAPI, PC/SC, tuki X.509 v3 -standardivarmenteille; SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
Laitteistototeutetut algoritmit: RSA 1024 / 2048, DES, 3DES, SHA-1
72 KB suojattu muisti älykorttisirulla
Mallit: USB dongle ja älykortti
Mahdollisuus upottaa radiotagi (RFID)
Tuetut eToken PKI Client -versiot: 4.55 ja uudemmat
eToken SDK:n tuetut versiot: 4.5 ja uudemmat

Tarkoitus

Automaattisten järjestelmien käyttäjien kaksivaiheinen todennus.
Keskeisten käyttäjätietojen turvallinen tallennus.
Käyttäjäsovellusten (sovelmien) lataaminen ja suorittaminen laitteella.

Ominaisuudet

Kaksivaiheinen käyttäjätunnistus PKI-teknologiaan perustuvissa järjestelmissä, vanhoissa sovelluksissa, työasemilla ja verkossa, heterogeenisissä ympäristöissä, tietoresurssien etäkäytöllä. Käyttäjän todentamiseen voidaan käyttää useita menetelmiä, mukaan lukien:
- PKI-pohjainen todennus käyttämällä digitaalisia X.509-varmenteita;
- salasanoihin, pääsykoodeihin ja muihin laitteen suojattuun muistiin tallennettuihin tietoihin perustuva todennus.
Perustoimintojen laajentaminen lataamalla lisäsovelluksia (sovelmia) Java-kielellä.
Lisätty muisti käyttäjätietojen ja tärkeimpien käyttäjätietojen turvalliseen tallentamiseen (72 kt).
Työskentele ilman lisäohjaimien asentamista käyttöjärjestelmissä Windows Vista, Linux, Mac OS (ajurit sisältyvät käyttöjärjestelmään).
Sisäänrakennetut radiotunnisteet (RFID-tunnisteet) käytettäväksi valvontajärjestelmissä ja tilojen kulunvalvontaan.

Ironkey

IronKey-flash-asema läpinäkyvällä laitteistotietojen salauksella. Suunniteltu arkaluonteisten tietojen turvalliseen tallentamiseen.

Laitteistototeutetut algoritmit: RSA 2048, SHA 256, AES 256.
Suojattu muisti 1-32 Gt mallista riippuen.
Salausavainten ja itse tietojen tuhoutuminen 10 väärän salasanayrityksen jälkeen (laite ei ole enää toiminnassa).
Lisätoiminnot, jotka varmistavat käyttäjän työn turvallisuuden (salasanahallinta, anonyymi salattu Internet-yhteys, virtuaalinen näppäimistö, apuohjelma salattujen varmuuskopioiden luomiseen ja palauttamiseen jne.)

Muistiinpanot

↑ PC Hardware Encryption (downlink) . Haettu 28. marraskuuta 2009. Arkistoitu alkuperäisestä 26. toukokuuta 2009. (määrätön)
↑ Salausalgoritmit . Haettu 28. marraskuuta 2009. Arkistoitu alkuperäisestä 26. huhtikuuta 2018. (määrätön)

Kirjallisuus

Lukashov Igor Vladislavovich “Salaus? Rauta!
S. P. Panasenko, V. V. Rakitin "Laitteistokooderit"