Романец Ю.В.
В 1970–1980-х гг. КГБ СССР рассматривал различные изделия микроэлектронной техники для своих потребностей в разработке и использовании в спецтехнике, в том числе – шифровальной технике. Внутри самого КГБ и на подведомственных ему предприятиях велась развернутая работа по освоению микроэлектронной базы и по созданию на ее основе новейшей для того времени корпусной и бескорпусной шифровальной аппаратуры в интересах Министерства обороны, Правительства, собственных служб и сетей связи. В подразделениях активно велись работы по созданию алгоритмов шифрования, одним из результатов которых явилась разработка блочного шифра «Магма-2». Цели создания алгоритма «Магма-2» были намного серьезнее и перспективнее, чем при создании американского DES. Новые разрабатываемые средства шифрования на его основе должны были удовлетворять перспективным требованиям, предъявляемым к шифровальной аппаратуре, в т.ч.:
давать возможность шифрования как информации, содержащей сведения, являющиеся государственной тайной, так и информации, их не содержащей;
иметь долгосрочную гарантированность информационной защищенности шифртекста посредством математической доказуемости;
быть максимально адаптированными к возможности обработки информации в форматах, с которыми работают вычислительные средства (которые в то время начали бурно входить во все стороны технической и общественной жизни);
обеспечивать высокие эксплуатационные характеристики создаваемой шифровальной аппаратуры;
алгоритм шифрования не должен быть секретным и, соответственно, шифровальная аппаратура, в которой он должен был использоваться, также не должна быть секретной.
Разработка отечественных шифропроцессоров на основе алгоритма «Магма-2» должна была бы стать ключевым элементом в реализации данной концепции. Вся шифровальная аппаратура по тем временам была секретной или совершенно секретной даже без введенных в аппаратуру ключей шифрования, что значительно удорожало ее производство и эксплуатацию. Использование изделий отечественной микроэлектроники, реализующих алгоритм «Магма-2», позволяло сделать шифраппаратуру несекретной при условии отсутствия введенных ключей. Данное обстоятельство значительно снижало организационные нормы и финансовые затраты при разработке и использовании шифровальных средств. Развитию отечественной электронной отрасли в стране в этот период уделялось значительное внимание.
С 1976 года, когда в Зеленограде из Специализированного вычислительного центра (СВЦ) в результате реорганизации в НИИ Точной технологии (НИИТТ) с опытным заводом «Ангстрем» были переведены ряд подразделений разработчиков микроэлектронных компонентов. На этом предприятии получило бурное развитие направление разработок больших интегральных схем по тематике однокристальных микро-ЭВМ и микропроцессоров. Уже к 1979 году разработана первая в стране однокристальная микро-ЭВМ (так ее тогда было принято называть) К1801ВЕ1 на наиболее освоенной на заводе «Ангстрем» N-канальной технологии. Она положила начало успешной серии последующих однокристальных N-канальных микропроцессоров К1801ВМ1, К1801ВМ2 и, в дальнейшем, К1801ВМ3 и К1801ВМ4. Общее техническое руководство разработкой компонентной базы микропроцессорного направления в НИИТТ было возложено на Валерия Леонидовича Дшхуняна [1], одного из главных энтузиастов борьбы за появление отечественных микропроцессоров.
Для этих целей «на ходу» пришлось ставить и решать задачи по созданию средств автоматизации проектирования. Небольшая группа разработчиков комплекса программ машинных расчетов электронных схем, получившего название ПАС (Программа анализа схем), во главе с талантливым инженером В.Р. Науменковым, куда я и попал в составе одной из лабораторий отдела, получила не только задачи и возможность писать программные коды, но и в реальном времени, «по живому», отлаживать и совершенствовать ПАС, поскольку она сразу вводилась в эксплуатацию в рамках проводимых здесь же разработок схемотехники микросхем. Нам удалось достичь максимально адекватных по точности расчетных переходных процессов, эмулирующих работу электронных схем. В распоряжении конструктора-тополога в то время был только один слой алюминиевой металлизации. Трассировку связей схемотехнических элементов (топология в то время вынужденно рисовалась вручную цветными карандашами на планшетах из пленки в клеточку) почти повсеместно приходилось делать с использованием нижних слоев кристалла, задействуя или поликремний, или даже диффузионные области. Удельное сопротивление поликремния было на 3 порядка выше, чем у алюминия, т.о., возникали паразитные линии задержки, поэтому разработчику приходилось «читать» разработанную топологию, восстанавливать из нее вручную по фрагментам электрическую схему, рассчитывать все возникшие в топологии паразитные компоненты, вводить их дополнительно в исходные данные для программы анализа схем и только по ее результатам получать уточненные представления о работоспособности разрабатываемого фрагмента схемы. Благодаря столь глубокому «погружению», разработчик вскоре до мелочей «чувствовал» свою схему, а кроме того, не возникало понятие «черный ящик». Это позволяло своевременно и полноценно устранялись возможные вредоносные недекларированные функции в недоверенной аппаратной среде, если схемы были бы заимствованы, как нередко происходит в нынешний период при покупке зарубежных лицензий.
Во время разработки микропроцессора К1801ВМ1 В.Л. Дшхунян показал мне статью в одном из номеров журнала «Электроника», где была напечатана фотография какого-то зарубежного кристалла с достаточно регулярной структурой топологии и даны скупые комментарии по его назначению. Он попросил осмыслить и сообщить свои оценки по возможности реализации подобного у нас. К выработке оптимального предложения подключился также замечательный разработчик САПРовской программы ПАС, схемотехник В.Р. Науменков. Была предложена ячейка матрицы кристалла из 10 транзисторов, из которых можно было бы создать целую библиотеку логических элементов, включающую элементы типа «НЕ», «И-НЕ», «ИЛИ-НЕ», несколько типов триггеров и т.п. В результате в библиотеку базовой 10-транзисторной ячейки вошел 61 логический элемент, что предоставляло последующим разработчикам функционально разнообразных схем достаточно широкие возможности. Через 1,5 месяца первый базовый матричный кристалл был полностью спроектирован. Как и микропроцессоры, это был тогда N-канальный кристалл, отнесенный в дальнейшем к серии 1801. Так родился первый БИС БМК К1801ВП1, в дальнейшем заложивший основу создания разнообразных серий отечественных БМК. В НИИТТ имелись схемы ПЗУ, ОЗУ, разрабатывались однокристальные микропроцессоры, так что появление БИС БМК удачно дополняло этот ряд микроэлектронных компонентов, т.к. предоставляло возможность разработчикам конечной электронной аппаратуры (в том числе в других отраслях) самим разрабатывать нужные им разнообразные функциональные схемы вокруг однокристального «центрального» микропроцессора, либо без него.
N-канальная технология отличалась относительной простотой, технологический маршрут имел небольшое количество фотошаблонов и был уверенно освоен на производстве завода «Ангстрем». Однако становилось все очевиднее, что стремительно набирающая темпы комплементарная структура металл-оксид-полупроводник (КМОП) сулит еще большие перспективы – выпуск микроэлектронной компонентной базы по более жестким требованиям военных стандартов. Поэтому в 1983 году была поставлена задача по разработке однокристального 16-разрядного КМОП микропроцессора с военной приемкой.
Уже в 1984 году государственной комиссии был сдан уникальный военный микропроцессор с серийным названием 1806ВМ2, в создании которого мне пришлось принимать непосредственное участие.
Рисунок 1. Микросхемы (слева направо) 1806ВМ2, 1836ВМ2 и 1537ХМ2
Появление такого микропроцессора и параллельно разработанного КМОП БМК серии 1515ХМ1, безусловно, следует относить к одному из важнейших достижений отечественной микроэлектроники начала 80-х годов для использования при создании военной и специальной техники. Подтверждением выдающихся показателей надежности и качественных свойств микропроцессора 1806ВМ2, Н1806ВМ2 является его редкостная востребованность, поскольку он серийно выпускался на отечественном производстве завода «Ангстрем» около 30 лет.
Задачи создания более совершенной отечественной вычислительной техники требовали освоения 32-разрядных архитектур микропроцессоров и сопутствующих им компонентов микросхем. В этой связи в 1985 году в НИИТТ была начата разработка 32-разрядного микропроцессорного комплекта с шифром НИОКР «Электроника-32»; предполагалось, что его архитектура должна быть совместимой с зарубежной ЭВМ серии VAX-II/750 (Корпорации DEC). Впоследствии разработка 32-разрядников стала флагом электронной отрасли.
С появлением зарубежных программируемых логических интегральных схем (ПЛИС) аналогичные задачи встали и перед нашей электронной отраслью. При НИИ «ЦИКЛОН» был создан отраслевой совет главных конструкторов, в состав которого мне пришлось войти, и на НИИТТ была возложена задача исследования возможностей создания отечественных ПЛИС, программируемых с помощью поля статической памяти, по аналогии с зарубежными ПЛИС фирмы «XILINX» начальных серий 2064 и 2018. С вопросами схемотехники библиотечных элементов, топологии, САПР разобрались довольно быстро и успешно, однако не менее быстро выяснилось, что проектные нормы технологического процесса зарубежной фабрики-изготовителя уже стали серьезно опережать возможности, имеющиеся у завода «Ангстрем», и, следовательно, запуск в производство аналогов с конкурентными характеристиками не представлялся возможным. Однако уже в 1989 году началось строительство нового лабораторного корпуса нашего завода с ориентацией на организацию в нем производства под проектные нормы 0,5 мкм (500 нм). При имеющихся у нас в то время оборудовании и техпроцессах с нормами от 2,5 до 4 мкм такая перспектива тогда казалась фантастической и вселяла большие надежды на значительный скачок в развитии. К сожалению, наша действительность такова, что строительство этого долгожданного корпуса по разным причинам растянулось более чем на 25 лет.
Малоизученная проблематика разработки больших интегральных схем в радиационно стойком исполнении стала едва ли не самым главным разделом тематических работ моего отдела, да и института в целом. Оказалась практически полностью недоступной какая-либо зарубежная информация по этой проблеме, особенно по вопросам технологических процессов. Надо было исследовать и придумывать все самим, нередко вполуслепую, используя известный метод проб и ошибок. Это значительно удлиняло сроки работ.
В соседнем отделе шли работы по созданию соответствующих схем памяти, а наиболее известными «мощными» работами для нас стали ОКР «Цефей 2-12» по созданию радиационно стойкого функционального аналога, полностью совместимого с «военным» микропроцессором 1806ВМ2, а также ОКР «Такт-6000» по разработке высокоинтегрирова нных БМК в таком же исполнении. Заказчики не мелочились и записали в ТЗ самые высокие требования по стойкости к комплексным внешним воздействиям, включая радиационные. В то время у предприятий не было материалов подложек с использованием разного рода изоляторов, что сулило бы более «легкое» достижение лучших характеристик по стойкости (все это стало появляться позднее), поэтому приходилось добиваться нужных результатов, совершенствуя фактически имевшийся базовый КМОП-технологический процесс, что многим казалось задачей неразрешимой.
Полученные результаты не обманули надежд. Уже в 1990 году государственная комиссия, возглавляемая военными, с приглашенными в ее состав представителями других приборостроительных отраслей промышленности успешно приняла разработанный нами первый отечественный 16-разрядный радиационно стойкий микропроцессор, совместимый с 1806ВМ2, известный как 1836ВМ2, Н1836ВМ2. Из установочной партии для проведения испытаний и сдачи ОКР было получено более 700 полностью функционирующих микросхем этого микропроцессора. Из различных источников, доступных нам на тот момент, было известно только об одном сопоставимом зарубежном процессоре 80С86RH фирмы «Харрис», США, при этом протоколы испытаний 1836ВМ2 вселяли большой оптимизм в части стойкости к факторам ядерного взрыва. Параллельно в отделе были успешно завершены работы по БМК и к производству подготовлены радиационно стойкие БМК серии 1537ХМ1 (около 3200 условных вентилей) и особенно 1537ХМ2 (18720 вентилей). Последняя микросхема являла собой весьма достойный уровень интеграции и открывала сторонним разработчикам широкие возможности.
Один пример: разработчики НИИ «Квант» Министерства радиопромышленности обратились в НИИТТ по поводу возможностей разработки на базе 1537ХМ2 сложного функционального модуля по закрытой тематике. После получения подробных консультаций и при нашем авторском сопровождении эти грамотные специалисты успешно разработали и получили на двух БМК 1537ХМ2 модуль отечественного транспьютера как процессорный «unit» для одноплатной базовой ячейки как типового элемента замены (ТЭЗ) ЭВМ большого высокоскоростного вычислителя для решения специальных задач. К сожалению, дороговизна и избыточность радиационно стойких изделий и самой технологии их производства, накладывающей особо жесткие требования по неукоснительному соблюдению маршрутной карты техпроцесса и подготовке оборудования, а также заведомо малая тиражность таких изделий делали их производство экономически невыгодным для предприятия-изготовителя.
Конечно, жаль, что, сосредоточив усилия на столь важных и ответственных направлениях разработок фактически для военных и специальных применений, параллельно в те годы не были своевременно поставлены работы по разработке высокоинтегрированных аналогов БМК в общепромышленном исполнении. Были сделаны попытки шагнуть еще дальше, так, в рамках еще одной ОКР «Такт-30 000» нам удалось практически на предельных для нашего завода технологических нормах разработать образ радиационно стойкой БМК на 30 000 вентилей, а в НИР «Такт-100 000» при полном понимании, как это следовало бы делать, просто констатировать, что заниматься этим имело бы смысл только при создании производства с проектными нормами хотя бы на уровне 1 мкм и, как минимум, с несколькими слоями для металлизированной разводки. Таким образом, упомянутые последние работы фактически делались лишь в перспективный задел, а на самом деле – «на полку».
Все сказанное выше отражает тот факт, что приобретенные собственные неоценимые знания и опыт в схемотехнике и технологиях при освоении микропроцессорного направления разработок вкупе с БМК и ПЛИС явились безусловной базовой основой для успешного решения задач, инициированных КГБ СССР для целого перспективного направления по созданию отечественной шифровальной техники.
Историю создания сверхбольших интегральных схем (СБИС) семейства «БЛЮМИНГ» можно отсчитывать с 1984 г. К этому моменту уже был разработан блочный шифр «Магма-2», тогда еще бывший совершенно секретным, но впоследствии ставший прототипом несекретного стандарта блочного шифрования ГОСТ 28147-89. На его основе велась разработка аппаратуры шифрования для электронно-вычислительных машин серии Единой системы ЭВМ (ЕС ЭВМ). В то же время уже использовались малогабаритные персональные компьютеры, такие, как ДВК (Диалоговый вычислительный комплекс) и «Электроника-60». Появились микропроцессоры, и все шло к миниатюризации. Было понятно, что большие вычислительные стойки не подходят для массового применения в шифровальном деле по цене, габаритам и характеристикам. В соответствии с приведенными выше соображениями, в 8-м ГУ КГБ СССР родилась идея разработки СБИС шифропроцессора, реализующего блочный алгоритм защиты информации типа «Магма-2».
Однако в тот период о создании 32-разрядных процессоров, и тем более специальных, даже думать было сложно, потому что таких прецедентов в СССР не было. В электронной отрасли приход КГБ с такой мыслью вызвал недоумение и скептицизм. В результате на запрос 8-го ГУ КГБ от МЭП пришел ответ с разъяснением в том духе, что запрашиваемое изделие является слишком сложным – МЭП только что освоил производство 16-разрядных микросхем серии 1801 и занимается их внедрением, тогда как на разработку 32-разрядного специализированного микропроцессора нет ни сил, ни возможностей. Были сделаны попытки убедить МЭП в реальности создания такой СБИС. Именно в это время в 8-м ГУ КГБ к работе был подключен Сергей Всеволодович Петров. По оценке С.В. Петрова, сложность требуемой СБИС могла быть сравнимой с кристаллом микропроцессора 1801ВМ1.
Изначально НИИТТ отказалось брать на себя работу целиком, но согласилось выполнять сопровождение и консультирование разработчиков. В качестве первого шага НИИТТ выдало специалистам 8-го ГУ КГБ технологические нормы, по которым могут быть изготовлены кристаллы. Таким образом, на начальном этапе проработку архитектуры, схемотехники и даже топологии кристалла сотрудникам КГБ пришлось проводить своими силами при слабой организационной поддержке от предприятий МЭП. Позднее все же была поставлена научно-исследовательская работа «Исследование возможности создания СБИС шифратора» под кодовым названием темы – «БЛЮМИНГ» на основе N-канальной технологии. Разработка микросхемы «БЛЮМИНГ» началась в 1985 году. Технологические нормы проектирования составляли тогда 3 микрона. В соответствии с предварительными оценками с учетом технологических возможностей стало ясно, что необходимо стремиться к самому минимальному составу и числу логических элементов в криптографической СБИС. Были сформулированы и сформированы требования, какой именно минимум возможностей должен в себя включать разрабатываемый кристалл СБИС для реализации алгоритма «Магма-2».
Постепенно была разработана блок-схема, при создании которой возник один интересный нюанс: у алгоритма «Магма-2» был узел замены с байтовой организацией – 4 узла замены по 8 бит (поскольку «Магма-2» создавалась для больших ЭВМ, где удобнее было работать байтами). Это требовало 4 килобита памяти. По тому времени это было слишком большое ОЗУ для размещения на кристалле по используемой технологии. В результате произошел возврат к более старому варианту алгоритма «Магма-2», в котором использовалось 8 узлов по 4 бита. Именно этот вариант вошел в будущий ГОСТ 28147-89. Для разработки электрической схемы за основу была взята схемотехника библиотеки элементов от микропроцессора 1801ВМ1. Когда детальная электрическая схема была разработана, наступил момент для начала рисования топологии. С.В. Петров нарисовал топологию одного из фрагментов, состоящего из примерно тысячи транзисторов.
С этим фрагментом специалисты 8-го ГУ КГБ обратились к В.Л. Дшхуняну за консультацией: правильно ли топология понимается и разрабатывается. Именно тогда, в 1986 году, В.Л. Дшхунян поручил сопровождать данную работу мне – начальнику 22 отдела НИИТТ. Это значительно ускорило разработку СБИС «БЛЮМИНГ»: со стороны НИИТТ началось заинтересованное сопровождение данной работы, оказывалась активная помощь и консультации. Были выданы правильные топологические нормы и заключен договор на сопровождение данной работы и производство опытных образцов. Первая топология кристалла была разработана С.В. Петровым в графическом редакторе на VAX в НИИ Автоматики. При подготовке к производству на заводе «Ангстрем» выяснилось, что топология имеет ряд слабых или ошибочных мест, которые пришлось подправлять при участии наших специалистов. Параллельно имело место улучшение самой схемотехники. Заодно шла и топологическая отладка микросхемы. Наконец кристалл был изготовлен на заводе. Но с первой итерации полностью работающим «БЛЮМИНГ-1» получить не удалось. Основные ошибки были на стыках крупных блоков из-за того, что логическое моделирование шло по частям. Сама топология кристалла тоже была недостаточно проработанной с точки зрения проектирования надежной компонентной базы.
Рисунок 2. Пластина с кристаллами СБИС «БЛЮМИНГ-1»
Первые работающие кристаллы микросхемы «БЛЮМИНГ-1» были получены в 1987 году. Опытные образцы кристаллов в пластине были переданы в 8-е ГУ КГБ СССР. Этот факт вызвал большое удивление у руководства КГБ. Кристалл имел оригинальную архитектуру и действительно реализовывал криптографический стандарт ГОСТ 28147-89. В 1989 г., т.е. примерно к моменту появления ГОСТ 28147-89, были собраны первые 100 работающих микросхем «БЛЮМИНГ-1» в корпусах. К последней итерации были разработаны программные тесты для зондовой установки завода «Ангстрем». Завод готовился к серийному выпуску криптографических микросхем «БЛЮМИНГ-1». По своей структурной схеме и архитектуре кристалл «БЛЮМИНГ-1» являлся полноценным микропроцессором. В нем был автомат управления, стек, возможность получения кода возврата; можно было организовывать циклы, в том числе условные. Все было, как у канонических микропроцессоров. Изначально при разработке ставилась задача сделать кристалл со скоростью шифрования (т.е. скоростью выработки гаммы шифра) не менее одного мегабита в секунду. Для данной архитектуры тактовая частота предполагалась не менее 1,5 МГц. Эти требования и были заложены при проектировании шифропроцессора. Однако результат разработки превзошел все ожидания – кристалл работал на частотах 3–4 МГц. Это позволяло получить скорость шифрования до трех Мбит/с вместо расчетного одного мегабита.
Можно сказать, что в момент своего появления микросхема «БЛЮМИНГ-1» значительно опережала свое время: такие кристаллы хорошо подходили для абонентского шифрования, а абонентское шифрование тогда практически не использовалось. Но, к сожалению, реального потребителя или заказчика аппаратуры абонентского шифрования тогда еще не было.
Рисунок 3. Микросхема с разваренным в корпус кристаллом СБИС «БЛЮМИНГ-1»
По изложенным выше причинам в первое время СБИС «БЛЮМИНГ-1» вызывали весьма положительную реакцию экспертов, но на деле оказались невостребованными, поскольку их, по-хорошему, следовало заранее закладывать в какую-нибудь новую разрабатываемую аппаратуру. Производство СБИС «БЛЮМИНГ-1» при существовавшей в СССР плановой экономике предполагало, что должны быть аппаратурные объекты их применения. Кристалл «БЛЮМИНГ-1» получился небольшой, и имелся большой резерв для его усложнения и повышения основных характеристик. Было решено организовать постановку разработки нового кристалла со значительно более высокими характеристиками на базе перспективной КМОП-технологии.
Таким образом, появление «БЛЮМИНГ-1» дало импульс к дальнейшему развитию направления создания средств криптографической защиты информации. В результате практически «с нуля» было создано целое семейство шифраторов под общей впоследствии зарегистрированной торговой маркой «КРИПТОН». Шифраторам «КРИПТОН» с целью проверки возможностей шифропроцессора «БЛЮМИНГ-1» в реальной работе предшествовало создание серии устройств криптографической защиты информации «Дебют», которая состояла из трех видов одноплатных шифраторов:
«Дебют-1» предназначался для работы в составе отечественной персональной ЭВМ ДВК;
«Дебют-2» – для отечественной малой ЭВМ серии СМ (Система малых ЭВМ);
«Дебют-3» – для ПЭВМ IBM PC с шиной ISA (Industry Standard Architecture – стандартная промышленная архитектура).
При разработке микросхемы «БЛЮМИНГ-1» ее создатели преследовали цель сделать полноценный шифропроцессор: реализованные в нем функции должны были соответствовать требованиям для максимально возможных применений, чтобы для создания полноценного одноплатного шифратора требовалось добавить только минимальную «обвязку» – например, сопряжение с конкретной шиной. Единственное, что не удалось поместить в «БЛЮМИНГ-1», – это датчик случайных чисел (ДСЧ) из-за достаточно специфических требований к его структуре. Поэтому при создании плат шифраторов не нужно было разрабатывать какую-либо специфическую архитектуру – практически достаточно было добавить контроллер шины, ДСЧ и элементы сопряжения. В результате схемотехника плат серии «Дебют» была практически похожей – только разные контроллеры шины и разные форм-факторы самих плат. Платы «Дебют» разрабатывались в 1990 г., когда страна вступала в крайне непростые экономические и политические условия. Первые изделия были разработаны, смонтированы навесным монтажом на платах-прототипах и отлажены. Было разработано также программное обеспечение для генерации ключей и для демонстрации возможностей шифраторов. Тем не менее платы «Дебют» уже можно было во многом считать полноценными шифраторами.
Уже после разработки плат стало ясно, что ввиду остановки развития серии СМ ЭВМ потенциальных заказчиков на «Дебют-2» не осталось. Аналогично неактуальной была бы и демонстрация устройства «Дебют-1». Поэтому «Дебют-1» и «Дебют-2» были выпущены только в виде макетных экземпляров и забыты (как прекратилось и производство тех компьютеров, для которых они создавались). В отличие от них, «Дебют-3» вызвал интерес у потенциальных заказчиков. Однако в связи с прогнозом стоимости такой разработки и сложностями получения финансирования данная работа поставлена не была – «Дебют-3» был выпущен только весьма ограниченным тиражом (около 10 штук), преимущественно с демонстрационным назначением.
Рисунок 4. Плата «Дебют-3»
Несмотря на актуальность и приемлемые технические характеристики, у плат серии «Дебют» был серьезный недостаток с точки зрения потенциального потребителя: они были достаточно непрезентабельными вследствие пилотной и фактически ручной разработки и сборки. Например, «Дебют-3» для IBM РС был выполнен в полноразмерном форм-факторе платы расширения. Некоторые из использованных микросхем оказались дефицитными. В январе 1991 года группа инициативных разработчиков, принимавших основное и непосредственное участие в создании и начальном развитии направления разработок как собственно шифропроцессоров семейства «БЛЮМИНГ», так и аппаратно-программной платформы для шифровальных средств на их основе, приняла решение о создании нового самостоятельного малого научно-производственного предприятия, которое было зарегистрировано под названием «Фирма «АНКАД».
С согласия руководства НИИТТ и 8 ГУ КГБ СССР дальнейшие работы по совершенствованию и развитию перспективного направления по созданию отечественной шифровальной техники на основе использования доверенных российских однокристальных 32-х разрядных шифропроцессоров «БЛЮМИНГ» были сосредоточены именно в высокопрофессиональном коллективе Фирмы «АНКАД». Именно здесь родилась и была зарегистрирована теперь широко известная как в России, так и за ее пределами торговая марка «КРИПТОН». При переходе от устройства «Дебют-3» к первому устройству семейства «КРИПТОН» – «КРИПТОН-3» – были внесены заметные усовершенствования для повышения технологичности изделия. «КРИПТОН-3» практически сохранил, за небольшим исключением, все архитектурные и схемотехнические решения плат серии «Дебют». Были внесены некоторые изменения в электрическую схему, прежде всего касающиеся датчика случайных чисел. Некоторые элементы платы «Дебют-3» были достаточно «экзотическими» и вполне ожидаемо оказались труднодоступными для приобретения. В частности, используемые в старой схеме операционные усилители были заменены на компараторы. С внесенными коррекциями в части элементов и электрической схемы плата была переразведена для уменьшения ее габаритов: по сравнению с устройством «Дебют-3» габариты платы «КРИПТОН-3» были уменьшены примерно в 2 раза – до половинного форм-фактора стандартной платы расширения IBM PC того времени. Конструктивно и технологически эти платы уже выглядели вполне современно. В качестве основного элемента платы использовались шифропроцессоры «БЛЮМИНГ-1», которые устанавливались попарно на каждую плату для обеспечения дублирования вычислительных процессов криптографических функций, что определялось инженерно-криптографическими требованиями, которые предъявлялись для реализации шифраторов. В остальном структура устройств «КРИПТОН-3» была достаточно простой: помимо микросхем «БЛЮМИНГ-1» в них использовались:
элементы подключения к системной шине ISA;
дешифратор адреса;
ПЗУ BIOS;
аппаратный дублированный ДСЧ;
схема сравнения результатов вычисления шифропроцессоров;
схема блокировки открытого канала в случае несовпадения результатов выполнения криптоопераций.
Первый работающий шифратор «КРИПТОН-3» был выпущен в начале 1991 г. и показал вполне неплохое для того времени быстродействие: скорость шифрования больших объемов данных колебалась в пределах 50–60 Кбайт/с. Первые платы шифраторов «КРИПТОН-3» прошли аттестацию (тематические исследования) и экспертизу в 8-м Главном управлении КГБ. Заключение экспертов КГБ о реализованном функционале, характеристиках и соответствии требованиям данного устройства оказалось положительным и обнадеживающим.
Рисунок 5. Устройство «КРИПТОН-3»
Таким образом, в результате разработки шифраторов серии «Дебют» и «КРИПТОН-3» на основе микросхемы «БЛЮМИНГ-1» специалистами Фирмы «АНКАД» был получен уникальный опыт в проектировании шифровальной аппаратуры: от интегральной микросхемы шифропроцессора до полноценного криптографического изделия широкого применения с высокими специально-техническими характеристиками. Подтвержденные экспертами КГБ характеристики и специальные свойства устройства «КРИПТОН-3» способствовали тому, что уже вскоре после появления шифратор «КРИПТОН-3» нашел своих потребителей – в различных ведомствах РФ стали создаваться системы защиты информации, в которых устройству «КРИПТОН-3» отводились главные роли. «КРИПТОН-3» использовался как криптографическое ядро для выполнения следующих операций:
шифрующих преобразований;
выработки ключевой информации;
различных вспомогательных функций, таких как преобразования криптографических ключей, контроль целостности на основе имитовставок и т.д.
Таким образом, «КРИПТОН-3» стал первым серийно выпускаемым в России одноплатным аппаратным шифратором. Его архитектура и технические параметры отвечали состоянию компьютерного парка страны первой половины 1990-х гг., а уровень надежности был таким, что устройства «КРИПТОН-3» продолжали функционировать у ряда потребителей до 2005 г. В 1994 г. шифратор «КРИПТОН-3» был доработан специалистами Фирмы «АНКАД»: появилось устройство «КРИПТОН-4», скорость шифрования которого выросла до 400 Кбайт/с. Помимо использования дискет в качестве ключевых носителей, «КРИПТОН-4» позволял использовать смарт-карты с открытой памятью (которые представляли собой существенно более надежные носители). Таким образом, сохранив все преимущества своего предшественника, «КРИПТОН-4» обладал улучшенными потребительскими свойствами.
В первой половине 1990-х гг. было разработано еще несколько модификаций шифраторов семейства «КРИПТОН»; некоторые из них отличались интересными особенностями. Устройство «КРИПТОН-ЕС» было разработано для ЭВМ семейства ЕС (Единая система электронных вычислительных машин). Однако и здесь усилия и инициативы специалистов Фирмы «АНКАД» оказались напрасны. Должного развития и распространения эта отечественная вычислительная техника не получила. Была разработана также серия устройств с расширенной системой команд, в которую, по сравнению с набором команд обычных абонентских шифраторов, были добавлены команды работы с ридером смарт-карт SCAT-200. Серия состояла из устройств «КРИПТОН-3СК» и «КРИПТОН-4СК». Отметим, что именно с шифраторов «Дебют» и «КРИПТОН-3» началось создание всей линейки устройств «КРИПТОН». В ответ на постоянное развитие средств вычислительной техники необходимо было своевременно разрабатывать и выпускать новые модификации шифраторов для обеспечения их соответствия характеристикам современных средств вычислительной техники и ужесточающимся требованиям к функционалу и структуре аппаратных шифраторов.
Пришло время внедрять на заводе более современные однометальные технологии с технологическими нормами 1,5 микрона. Под проектные нормы такой 1,5-микронной технологии и нами был разработан кристалл «БЛЮМИНГ-1К», который оказался первым серьезным кристаллом, изготовленным на этом новом технологическом маршруте «Ангстрема». Разработка была полностью инициативной. В результате, в июле 1995 г. вышли первые образцы кристаллов «БЛЮМИНГ-1К», обладающие всеми необходимыми свойствами, достаточными в том числе и для производства по маршруту с военной приемкой. Фактически «БЛЮМИНГ-1К» представлял собой микросхему, лишенную недостатков: все полученные ранее при разработке микросхем «БЛЮМИНГ-1» и «БЛЮМИНГ-2» знания и опыт были использованы при разработке шифропроцессора «БЛЮМИНГ-1К».
Когда возникла необходимость разработки шифраторов «КРИПТОН» для более скоростных применений, выяснилось, что быстродействия «БЛЮМИНГ-1К» в ряде случаев может быть недостаточно. Было принято решение использовать «БЛЮМИНГ-1К» в системах, где требуется высокая надежность, но невысокая скорость шифрования. А для высокоскоростных применений решено было создать шифратор с существенно более высоким быстродействием на основе принципиально нового шифропроцессора. В результате Фирма «АНКАД» обратилась к использованию для аппаратных реализаций изделий на основе универсального технического решения в виде программируемых логических интегральных схем – ПЛИС. Разработчики Фирмы «АНКАД» при создании аппаратуры на базе ПЛИС применяют единый подход, позволяющий значительно повысить безопасность и доверенность шифраппаратуры: при разработке прошивок ПЛИС не используются какие-либо готовые библиотечные компоненты (в частности, готовые крупные библиотечные IP-блоки), а ведется проектирование на уровне логических вентилей. В этом случае даже теоретически выглядит достаточно сложным внедрение в ПЛИС каких-либо деструктивных закладок (особенно с избирательностью действия), поскольку никогда заранее неизвестно, как и какие алгоритмы в ПЛИС будут реализованы.
В то время, когда было принято решение разрабатывать первый «КРИПТОН» на основе ПЛИС, как раз началось широкое распространение ПЛИС компании Altera. Шифратор «КРИПТОН-8» – первый шифратор на базе ПЛИС Altera – был создан в 2000 г. Он показал крайне высокую по тем временам скорость шифрования – 8 Мбайт/с. Эталонная аппаратная реализация схемотехники криптоалгоритма в СБИС «БЛЮМИНГ» при переносе ее в «тело» ПЛИС стала визитной карточкой Фирмы «АНКАД» в реализации одного «юнита» шифропроцессора, оформленного на языке описания как законченный IP-макроблок. С тех пор модельный ряд устройств семейства «КРИПТОН» на базе ПЛИС был существенно развит. Широкое разнообразие современных отечественных сертифицированных высокоскоростных шифраторов семейства «КРИПТОН» продолжает активно использоваться для целей криптографической защиты информации, составляющей государственную тайну, в государственных интересах Российской Федерации.
В качестве заключения следует отметить, что сам факт появления в России в столь раннем периоде однокристальных 32-х разрядных шифропроцессоров «БЛЮМИНГ», полностью оригинальной отечественной разработки, эталонно реализующих государственный российский стандарт шифрования и производимых в так называемой «кремниевой долине» России городе Зеленограде на ведущем предприятии полупроводниковой электронной промышленности бывшего СССР заводе «Ангстрем», т.е. изолированно от проникновения и влияния западных спецслужб, вызвал серьезный переполох в Госдепе и профильной спецслужбе США и был воспринят как «угроза национальным интересам США». В этой связи Фирма «АНКАД» в 1994 году была срочно включена в один из первых списков российских оборонных предприятий для конверсии оборонной промышленности России, подготовленных под патронажем Госдепа и Министерства обороны США. Автор этих строк также был привлечен и «пропущен» через систему промывания мозгов высшему управленческому персоналу ключевых предприятий российской «оборонки» в целях конверсии и ускоренного движения «от коммунизма к демократии» (в их редакции). С деталями и подробностями этого моего «увлекательного приключения» интересующиеся могут познакомиться в изданной нами книге «Фирма «АНКАД» – 25 лет на службе обеспечения информационной безопасности России».
Именно такой способ создания российской военной и специальной техники с углубленным накоплением собственной школы знаний и опыта, как происходило в случае создания шифропроцессоров «БЛЮМИНГ» и линейки шифраторов «КРИПТОН», избавил бы страну от борьбы по линии импортозамещения, экспортных ограничений и прочего. К сожалению, деградация государственной власти в России 90-х годов и, как следствие, огромные потери страны в промышленности и науке, пренебрежение к одной из ключевых для независимого развития многих отраслей электронной отраслью (особенно микроэлектроникой), ввергло нас в глубокую техническую и технологическую зависимость, усугубляющуюся характерной для этого периода «утечкой мозгов» и серьезным ослаблением фундаментальной и прикладной отечественной науки. Восстановление, воссоздание производств и школ знаний после столь глубокого падения, а также существенное снижение упомянутой зависимости от зарубежья, может занять гораздо больше времени, чем некоторым кажется, и потребует весьма тонкой настройки на здравый смысл в мозгах власть предержащих, в случае, если будет удерживаться курс на развитие России и право иметь обширные суверенные национальные интересы, особенно в сфере национальной обороны и безопасности.
1. Джуханян Валерий Ленидович (1944 р.) – специалист в области электроники, к.т.н. Трудовая деятельность связана с двумя предприятиями – СВЦ, часть которого влилась в НИИТТ (1976) и "Ангстремом". Начинал как инженер по созданию изделий электронной техники. С 1973 г. занимался разработкой микропроцессоров. В 1974 г. был назначен главным конструктором направления в отрасли. Начало развития направления микропроцессорной техники было положено созданием в 1974 г. первого 8-разрядного микропроцессора (СВЦ в содружестве с НИИТТ). Руководил созданием комплекта 32-разрядного микропроцессора (1988-1989), который интегрировал возможности достаточно мощной на то время ЭВМ как VAX, в результате была создана технология проектирования, интегрирующая знания различных научных дисциплин – вычислительной техники, электроники, технологии и т.д. С 1987 г. генеральный директор ОАО «Ангстрем"
Об авторе: Генеральный директор ООО Фирма «АНКАД»
Зеленоград, Москва, Россия
Материалы международной конференции Sorucom 2017
автора
16.01.2019