USB-massamuistilaitteen suunnittelu

Transkriptio

1 Tampereen ammattikorkeakoulu Tietotekniikan koulutusohjelma Sulautetut järjestelmät Tuomas Ilomäki Opinnäytetyö USB-massamuistilaitteen suunnittelu Työn ohjaaja Työn tilaaja Tampere 4/2009 Yliopettaja Mauri Inha InQvision design, Toimitusjohtaja Marcus Toivonen

2 Tampereen ammattikorkeakoulu Tietotekniikan koulutusohjelma, Sulautetut järjestelmät Tekijä Tuomas Ilomäki Työn nimi USB-massamuistilaitteen suunnittelu Sivumäärä 34 sivua + 3 liitesivua Valmistumisaika Työn ohjaaja Yliopettaja Mauri Inha Työn tilaaja InQvision Design, Toimitusjohtaja Marcus Toivonen Tiivistelmä Tässä työssä perehdytään perusasioihin, jotka jokaisen USB-massamuistilaittetta suunnittelevan tulisi tietää. Työ ei anna yksityiskohtaista ohjetta laitteen suunnitteluun, mutta hyvän perustuntemuksen itse USB-standardista ja -tiedonsiirtoprotokollasta sekä laitteen toimintaperiaatteesta ja tehokkaasta tiedon salausmenetelmästä. Ensimmäisenä tutustutaan USB-standardien kehitykseen, standardeissa käytettyihin tiedonsiirtonopeuksiin, USB-kaapelin rakenteeseen, liitintyyppeihin ja tulevaisuuden standardeihin. Tämän jälkeen perehdytään USB-tiedonsiirtoprotokollan oleellisiin elementteihin, kuten loogisiin putkiin, loppupisteisiin, tiedonsiirtotapahtumien rakenteeseen ja erilaisiin tiedonsiirtomenetelmiin. Itse USB-massamuistilaitteen toiminnasta kertovassa osassa keskitytään laitteen perusrakenteeseen, komponenttien ominaisuuksiin ja valintaan sekä flash-väylän toimintaperiaatteeseen. Lopuksi otetaan katsaus tämän hetkisen virallisen salausstandardin kehitykseen ja käydään läpi sen toimintaperiaate. Lisäksi tutustutaan lyhyesti erääseen kehitysvaiheessa olevaan turvalliseen USB-muistitikkuun.

3 TAMK University of Applied Sciences Department of computer technology, Embedded systems Writer Tuomas Ilomäki Thesis Designing USB mass storage device Pages 34 pages + 3 attachment pages Graduation time Thesis Supervisor Senior teacher Mauri Inha Co-operating Company InQvision Design, General manager Marcus Toivonen Abstract This thesis covers basics of designing USB mass storage device. It offers basic information for those who are about to design USB mass storage device. However this thesis doesn t offer detailed instructions for design, but good basic knowledge of USB standard, USB transfers, operating principles of device and efficient data encryption. At first we take a look at the version history of USB standard, data transfer rates, structure of USB cable, connector types and forthcoming standards. After that we orientate ourselves into the essential elements of USB transfers like logical pipes, endpoints, structure of data transfers and different transfer types. The next part covers structure and operating principles of USB mass storage device. It gives information of components and their typical features. It also covers usage of flash interface between microcontroller and flash memory. At the end we take a look at the development of the latest encryption standard and it s operating principles. We also take a quick look at the specifications of a certain secure USB flash drive that is still under development.

4 Esipuhe Idea USB-massamuistilaitteen suunnitteluun tuli työnantajaltani, jolla on jo pitkän aikaa ollut tarkoituksena kehittää turvallinen ja kestävä USB-muistitikku. Aikaa tähän ei kuitenkaan ole ollut tarpeeksi, joten minä sain projektin itselleni ja päätin kirjoittaa päättötyön aiheesta. Tässä työssä ei luottamuksellisista syistä tutustuta kovinkaan tarkasti tekeillä olevaan muistitikkuun, vaan enemmänkin yleisellä tasolla USBmassamuistilaitesuunnittelun periaatteisiin. Työn aiheesta ja useista neuvoista haluan kiittää InQvision Design:n toimitusjohtajaa, Marcus Toivosta. Työn aktiivisesta ohjauksesta haluan kiittää työn valvojaa, yliopettaja Mauri Inhaa. Tampereella 4. toukokuuta 2009 Tuomas Ilomäki

5 Tampereen ammattikorkeakoulu Tietotekniikan koulutusohjelma Sulautetut järjestelmät Sisällysluettelo 1 Johdanto USB-standardi Historia Tiedonsiirtonopeudet Liitintyypit Kaapelin rakenne USB On-The-Go Tulevaisuus Super speed USB Wireless USB (WUSB) USB-tiedonsiirtoprotokolla Loppupisteet Loogiset putket Tiedonsiirtotapahtumat Tiedonsiirtomenetelmät Control Bulk Interrupt Isochronous Massamuistilaitteen toimintaperiaate Flash-mikrokontrolleri Flash-väylän toiminta Flash-kontrollerin ominaisuuksia Flash-kontrollerin valinta Nand flash -muistipiiri Muistiarkkitehtuuri Ominaisuudet Muistipiirin valinta Muut komponentit USB-massamuistilaitteen tietoturva AES:n Historia...27

6 Tampereen ammattikorkeakoulu Tietotekniikan koulutusohjelma Sulautetut järjestelmät 5.2 AES-algoritmin toiminta Byte substitution Row shift Mix column Key addition Key schedule Tacstick-projekti Yhteenveto ja jatkotoimenpiteet...33 Lähteet...34

7 Lyhenteiden luettelo AES Advanced Encryption Standard DES Data Encryption Standard EEPROM Electrically Eraseable Programmable Read-Only Memory RAM Random Access Memory USB Universal Serial Bus USB-IF USB Implementers Forum NIST National Institute of Standards and Technology

8 1 Johdanto USB-muistitikut ovat nopeasti korvanneet disketit markkinoilla. Nykyään kaupoissa myytävissä valmiissa tietokonepaketeissa ei ole lainkaan diskettiasemia, vaan pelkästään USB-portteja. USB-muistin menestys ei johdu pelkästään sen pienestä koosta, vaan myös moninkertaisesta muistikapasiteetista disketteihin verrattuina. Kukapa haluasi käyttää 1.44 Mb:n diskettiä enää, kun 8 Gb:n muistitikkuja saa jo todella halvalla. Tämän työn tarkoituksena on perehtyä USB-standardin perusteisiin, USB:hen tiedonsiirtoprotokollana, USB-muistitikun komponentteihin, niiden toimintaan sekä nykypäivän tietoturvarikoksista johtuen myös tiedostojen turvallisuuteen muistitikulla. Työssä annetaan perustietämys, jonka avulla kenen tahansa on helppo aloittaa USBmassamuistilaitteen suunnittelu. Lisäksi työssä tutustaan kehitteillä olevaan Tacstick -muistitikkuun, jonka kehitystyössä panostetaan muistitikun kestävyyteen, turvallisuuteen ja suureen muistikapasiteettiin.

9 9 (34) 2 USB-standardi USB (Universal Serial Bus) on sarjaväyläarkkitehtuuri oheislaitteiden liittämiseksi tietokoneeseen. USB toimii isäntä ja orja (master and slave) -periaatteella, nykyään tosin käytetään termejä host ja device. Alkuvaiheessa tietokone toimi aina isäntänä oheislaitteelle, mutta nykyään isäntänä voivat toimia esimerkiksi pelikonsolit, äänentoistolaitteet ja digitaalikamerat. USB:n tarkoituksena on mahdollistaa oheislaitteiden liittäminen tietokoneeseen nopeasti, vaivattomasti ja ilman tietokoneen uudelleenkäynnistystä ( plug and play -periaate). Kuviossa 1 on esitetty standardi USB-liitin. USB-laitteet ja portit merkitään kuviossa 2 esitetyllä symbolilla. /1, 2/ Kuvio 1. USB-liitin. /1/ Kuvio 2. USB-symboli. /1/

10 10 (34) 2.1 Historia USB:n kehitystyö alkoi vuonna 1995 kun maailman johtavat tietotekniikkayritykset perustivat USB Implementers Forumin (USB-IF). Sitä oli perustamassa Apple Computers, Hewlett-Packard, NEC, Microsoft, Intel ja Agere Systems (nykyään fuusioitunut LSI Corporationin kanssa). USB:stä julkaistiin useita versioita vuosien aikana, mutta ensimmäinen USB-standardi (USB 1.0) julkaistiin tammikuussa USB:n oli tuolloin tarkoitus korvata suuri määrä liittimistä PC:n takana. USB 1.0:sta nopeampi versio, USB 1.1 julkaistiin syyskuussa USB 2.0 julkaistiin huhtikuussa vuonna 2000 ja standardoitiin USB-IF:n toimesta vuoden 2001 loppupuolella. USB 3.0:n ominaisuudet julkaistiin marraskuussa /1, 2/ 2.2 Tiedonsiirtonopeudet Ensimmäinen USB-standardi oli USB 1.0, jonka tiedonsiirtonopeus oli 1.5 Mbit/s (187.5 kb/s). Tästä nopeudesta käytettiin nimitystä Low Speed. Low Speed -nopeus soveltuu vähän siirtokaistaa käyttäville HID (Human Interface Device) -laitteille, kuten näppäimistöt, hiiret ja muut peliohjaimet. USB 1.0:n seuraaja USB 1.1 kykenee 12 Mbit/s (1.5 MB/s) nopeuteen, joka nimettiin Full Speediksi. Kaikki käytössä olevat USB-hubit tukevat Full Speed -nopeutta. Tällä hetkellä massamuistilaitteissa käytössä oleva nopeus käyttää USB 2.0 -standardia. Nimeltään High Speed mahdollistaa 480 Mbit/s (60 MB/s) nopeuden. /1, 2/ 2.4 Liitintyypit USB-liitintä on vaikeaa, ellei jopa mahdotonta kytkeä väärinpäin tai väärään liittimeen. Niitä ei voida kytkeä ylösalaisin. Yleensä liittimessä on USB-logo, jonka pitää olla ylöspäin, jotta liitin menee paikoilleen. USB-liittimien topologiassa on kahdentyyppisiä liittimiä, A ja B. A-tyypin liittimet on suunniteltu virtaa syöttävään päähän, eli isäntälaiteeseen, kun taas B-tyypin liittimet on suunniteltu vastaanottamaan virtaa. Tämä mahdollistaa sen, ettei kahta virtaa syöttävää laitetta voi vahingossa kytkeä

11 11 (34) toisiinsa. USB 2.0 standardin myötä liitinvalikoimaa on laajennettu ja kaikki tällä hetkellä käytössä olevat liitintyypit ovat esitetty kuvassa 3. /1, 2/ Kuvio 3: USB-liitintyypit. /1/ 2.5 Kaapelin rakenne USB-laitteiden kaapeleille on asetettu maksimipituudet kunkin standardin mukaan. Esimerkiksi USB 2.0 -standardin kaapelin maksimipituus on viisi metriä. Syy pituusrajoitukseen johtuu kaapelissa aiheutuvasta etenemisviiveestä. Mikäli USB-laite ei vastaa tietyssä ajassa isännän lähettämiin komentoihin, isäntä olettaa komennon kadonneen. Suurin sallittu viive kaapelia kohden on 26 nanosekuntia. USB spesifikaation vaatimus on 5.2 nanosekuntia metriä kohden, mistä näin ollen saadaan kaapelin maksimipituudeksi viisi metriä. USB 1.1 -standardin kaapelilla maksimi pituus on taas kolme metriä. Pituuksia voidaan kuitenkin jatkaa lisäämällä väliin USB-hubeja. Signaalit USB-kaapelissa välitetään kierrettyä parikaapelia pitkin. Kaapeleissa on 90 ohmin impedanssi 15 %:n toleranssilla ja niistä käytetään tunnuksia D+ ja D-. Tyypillisesti D- on merkitty vihreällä värillä ja D+ valkoisella. Lisäksi kaapelissa on punainen +5 voltin syöttöjohdin ja musta signaalimaajohdin. /1, 2/

12 12 (34) 2.6 USB On-The-Go Joulukuussa 2001 tehtiin uusi lisäys USB 2.0 -spesifikaatioon. Uusi standardi, jota kutsutaan USB On-The-Go:ksi mahdollistaa kahden laitteen kommunikoinnin ilman isäntä-pc:tä. Tätä voidaan hyödyntää esimerkiksi tulostimen ja digitaalikameran välillä. Normaalisti kuvat täytyy siirtää digitaalikameralta PC:lle ja tulostaa sitä kautta. USB OTG:n ansiosta digitaalikamera voidaan kytkeä suoraan tulostimeen, ja kuvat voidaan tulostaa ilman PC:tä. Aikaisemmin orjana toiminut digitaalikamera toimiikin nyt isäntänä tulostimelle. USB OTG:n periaate on siis se, että laite voi toimia niin isäntänä kuin orjanakin. USB OTG käyttää kahta uutta protokollaa, Session Request Protocol (SRP) ja Host Negotiation Protocol (HNP). SRP antaa molemmille laitteille mahdollisuuden ohjata milloin virta on päällä. Normaalissa USB:ssä vain isännällä on mahdollisuus ohjata virran kulkua. SRP mahdollistaa paremman tehonkulutuksen ohjauksen, mikä on hyvin tärkeä ominaisuus paristoilla tai akuilla toimivissa laitteissa. HNP mahdollistaa USB OTG -laitteiden roolinvaihdon isännästä orjaksi ja päinvastoin edellyttäen, että molemmat laitteet ovat USB OTG -laitteita. HNP:n ansiosta käyttäjän kytkiessä laitteet A ja B väärinpäin (esimerkiksi tulostin digitaalikameran isännäksi), laite osaa vaihtaa roolia, jotta kommunikointi toimisi oikeaan suuntaan. /1, 3/ 2.7 Tulevaisuus USB-standardien kehitystyö jatkuu edelleen, ja toistaiseksi tiedossa olevat lähitulevaisuuden USB-stadardit ovat Super Speed USB 3.0 ja langaton Wireless USB (WUSB) Super speed USB 3.0 Vuonna 2007, syyskuun 18. päivä Intelin teknologiajohtaja Patrick Gelsinger demonstroi USB 3.0:aa Intelin kehitysfoorumeilla, ja pian USB 3.0:n kehitysryhmä ilmoitti, että ensimmäisen version spesifikaatiot ovat valmiit ja ne on siirretty USB Implementers Foorumille. Lopulliset spesifikaatiot julkaistiin vuoden 2008 elokuussa.

13 13 (34) Ensimmäisiä USB 3.0:aa käyttäviä laitteita voidaan odottaa markkinoille aikana. USB 3.0 tulee olemaan taaksepäin yhteensopiva aiempien USB-standardien kanssa. Super Speed -nimityksen saanut standardi kykenee 5.0 Gbit/s (625 MB/s) tiedonsiirtonopeuteen. Verrattuna High Speed USB 2.0:aan, tiedonsiirtonopeus on kymmenkertaistettu. Kuvassa 4 on esitetty USB 3.0:n symboli. /1, 5/ Kuvio 4: Super Speed USB 3.0 symboli. /1/ Wireless USB (WUSB) Langattoman USB:n, WUSB:n kehitysryhmä perustettiin helmikuussa Toukokuussa 2005 ryhmä ilmoitti WUSB:n spesifikaation valmistuneen. Kesäkuussa 2006 viisi yritystä demonstroivat ensimmäistä kertaa WUSB:tä siirtämällä teräväpiirtovideota langattomasti käyttämällä Windows XP:n ajureita. WUSB perustuu UWB:hen eli Ultra Wideband -modulointimenetelmään. Signaali lähetetään nopeina pulsseina laajalla taajuusalueella (1 2 GHz). Sen toiminta-alueeksi on suunniteltu GHz. WUSB kykenee 480 Mbit/s tiedonsiirtonopeuteen enintään kolmen metrin päässä oleville laitteille ja 110 Mbits/s tiedonsiirtonopeuteen enintään kymmenen metrin päässä oleville laitteille. Tuleva 1.1 -spesifikaatio tulee vielä nostamaan tiedonsiirtonopeutta. Kuvassa 5 on esitetty WUSB:n tunnus. /1, 4/ Kuvio 5: WUSB tunnus /4/

14 14 (34) 3 USB-tiedonsiirtoprotokolla Kommunikointi USB-väylällä voidaan jakaa kahteen eri osaan. Ensimmäisenä on luettelointiprosessi (engl. enumeration), jossa isäntä-pc listaa kiinni olevat USB-laitteet ja etsii niille sopivat ajurit. Toinen on laitteen käyttötarkoitukseen liittyvä kommunikointi, jossa isäntä-pc lähettää ja vastaanottaa dataa, jolla suoritetaan haluttuja toimenpiteitä laitteen käyttötarkoituksen mukaan. Luettelointivaiheessa isäntä lähettää sarjan standardoituja pyyntöjä laitteelle, joista laitteen on vastattava jokaiseen lähettämällä pyydetty informaatio isännälle, minkä avulla isäntä määrittää sopivan ajurin laitteelle. Mikäli ajuri laitteelle löytyy, luettelointiprosessi on käyttäjälle näkymätön. Kun ajuri on määritetty ja ladattu, varsinainen kommunikointi laitteen ja isännän välillä voi alkaa. Jokainen USB-siirtotapahtuma koostuu yhdestä tai useammasta siirtotoimesta ja jokainen siirtotoimi muodostuu paketeista, jotka sisältävät informaatiota. Ymmärtääkseen siirtotapahtuman, paketit ja niiden sisällön, on syytä myös tietää laitteen loppupisteistä ja loogisista putkista (engl. endpoints and pipes). Kuviossa 6 on esimerkki loppupisteiden ja loogisten putkien toiminnasta. /11/ Kuvio 6: Loppupisteet ja loogiset putket. /1/

15 15 (34) 3.1 Loppupisteet Kaikki väylän liikenne kulkee laitteen loppupisteen tai pisteiden kautta. Loppupiste voidaan ajatella laitteen välimuistina, joka varastoi useita tavuja. Tyypillisesti loppupiste on lohko laitteen mikrokontrollerin muistissa tai rekisterissä. Loppupisteelle tallennettu data voi olla vastaanotettua, tai lähettämistä odottavaa. Isäntälaitteella on myös välimuisti, jossa se säilyttää lähtevää ja vastaanotettua dataa, mutta sillä ei kuitenkaan ole loppupisteitä. Sen sijaan isäntälaite toimii yhteyden aloittajana ja lopettajana laitteen loppupisteiden välillä. Jokaisella loppupisteellä on osoite, joka sisältää loppupisteen numeron ja suunnan. Numero voi olla nollan ja viidentoista välillä, koska laitteella voi olla enintään 30 loppupistettä, joista 15 on sisääntuloa, ja 15 ulostuloa varten. Lisäksi loppupiste 0 on aina ohjelmoitu laitteen ohjaustoimia varten. Loppupisteen suunta määritellään aina isännän näkökulmasta. Input-loppupiste lähettää dataa isännälle, ja näin ollen outputloppupiste vastaanottaa dataa isännältä. Ohjaustoimenpiteisiin tarkoitettu loppupiste on taas kaksisuuntainen. Jokainen siirtotoimi USB-väylällä alkaa paketilla, joka sisältää loppupisteen numeron, ja koodin, joka määrittää tiedonsiirron suunnan. Käytetyt koodit ovat IN, OUT ja Setup. Setup-koodia käytetään vain ohjaustoimenpiteisiin liittyvissä control -tyypin tiedonsiirtomenetelmissä. /11/ 3.2 Loogiset putket Ennen kuin tiedonsiirtotapahtuma voi alkaa, isännän ja laitteen välille on muodostettava looginen putki. Looginen putki yhdistää laitteen loppupisteen ja isännän mikrokontrollerin ohjelmiston. Isäntä luo putket laitteiden välille jo laitteiden luettelointivaiheessa. Jos laite poistetaan väylältä, isäntä poistaa putket, joita ei enää tarvita. Isäntä voi myös pyytää uusia putkia ja poistaa tarpeettomia putkia laitteen ollessa vielä kiinni. Tämä tapahtuu pyytämällä muutosta väylän asetuksiin osoitteessa 0 olevan loppupisteen kautta (ohjaustoimenpiteiden loppupiste). /11/

16 16 (34) 3.3 Tiedonsiirtotapahtumat Jokainen USB-väylällä tapahtuva siirtotapahtuma koostuu yhdestä tai useammasta siirtotoimesta. Siirtotoimet taas koostuvat paketeista, joita ovat token, data ja handshake. Lisäksi paketit jakautuvat yhteen tai useampaan kehykseen. Kuviossa 7 on esitetty USB-väylän siirtotapahtumien elementit. Kuvio 7: Tiedonsiirtotapahtumien elementit. /11/ Token-paketti on aina pakollinen, sillä se sisältää datan kohdeosoitteen ja käytössä olevan loppupisteen. Data-paketti sisältää itse tiedon, joka halutaan välittää laitteelle. Handshake-paketilla taas voidaan varmistaa, että tieto on siirtynyt onnistuneesti. Jokainen paketti sisältää myös aina PID-kehyksen (packet identifier), jolla on oma tarkoituksensa riippuen paketin tyypistä. /11/

17 17 (34) 3.4 Tiedonsiirtomenetelmät USB-tiedonsiirtoprotokolla käyttää neljää erilaista tiedonsiirtomenetelmää. Menetelmät ovat control, bulk, interrupt ja isochronous, joista jokaisella on oma käyttötarkoituksensa. Taulukossa 1 on esitetty tiivistelmä tiedonsiirtomenetelmien ominaisuuksista. /11/ Taulukko 1: Tiedonsiirtomenetelmien ominaisuudet. /11/

18 18 (34) Control Control-tiedonsiirtomenetelmää käytetään USB-spesifikaation määrittämien pyyntöjen lähettämiseen laitteelle. Näiden avulla isäntä tunnistaa laitteen ja osaa määrittää oikeat asetukset sille. Jokaisen USB-väylää käyttävän laitteen on tuettava controltiedonsiirtomenetelmää ja laitteelta on löydyttävä loppupiste ohjaustoimia varten osoitteesta 0. /11/ Bulk Bulk-tiedonsiirtomenetelmää käytetään kun aika ei ole kriittinen tekijä. Se päästää muut siirtomenetelmät ensin läpi, joten näin ollen voidaan lähettää suuria määriä dataa tukkimatta koko väylää. Kuten taulukosta 1 nähdään, bulk on käytössä tulostimissa, skannereissa ja massamuistilaitteissa, joissa tiedonsiirtonopeus ei ole oleellisin tekijä. /11/ Interrupt Toisin kuin bulk-menetelmässä, interrupt-tiedonsiirtomenetelmää käytetään kun tiedonsiirron pitää tapahtua tietyssä ajassa. Interrupt on käytössä näppäimistöissä, hiirissä ja muissa peliohjaimissa. Kun käyttäjä painaa nappia tai siirtää hiiren kursoria, on vaikutuksen näyttävä heti PC:n näytöllä. Nimensä mukaan käyttäjän aiheuttama toimenpide aiheuttaa keskeytyksen, jota PC siirtyy palvelemaan välittömästi. /11/ Isochronous Isochronous-tiedonsiirtomenetelmä on käytössä suoratoistoa (engl. streaming) varten. Tarkoituksena on siirtää data laitteesta tai laitteeseen reaaliaikaisesti. Isochronousmenetelmää käyttäviä laitteita ovat erilaiset mediatoistimet. /11/

19 19 (34) 4 Massamuistilaitteen toimintaperiaate Massamuistilaitteessa on kaksi olennaista osaa, jotka se tarvitsee toimiakseen. Itse muisti on laitteen oleellisin osa, mutta muisti tarvitsee myös sitä ohjaavan mikrokontrollerin. Massamuistilaitteessa käytettävää mikrokontrolleria kutsutaankin useimmiten flash-kontrolleriksi. Muistin ja sitä ohjaavan kontrollerin lisäksi yksi oleellisimpia osia on USB-liitin, jonka välityksellä itse laite kytkeytyy isäntätietokoneeseen. Muita massamuistilaitteen komponentteja ovat esimerkiksi kideoskillaattori, joka syöttää kellotaajuutta mikrokontrollerille, mahdolliset suotokondensaattorit, kelat, ferriitit, vastukset, regulaattorit ja merkkiledit. Kuviossa 8 on esitetty USB-massamuistilaitteen piirilevy molemmin puolin. 1. USB-liitin 5. Kideoskillaattori 2. Mikrokontrolleri 6. Merkkiledi 3. Mittauspisteitä 7. Write protect -kytkin 4. Nand flash -muistipiiri 8. Paikka lisämuistille Kuvio 8: USB-massamuistilaitteen piirilevy molemmin puolin. /6/

20 20 (34) USB-massamuistilaite voidaan toteuttaa hyvinkin yksinkertaisella kytkennällä. Kuviossa 9 on esitetty piirikaavio Atmelin AT89C5131A-M:llä toteutetusta USBmassamuistilaitteesta. Piirit tarvitsevat 3.3 V:n käyttöjännitteen, joten USB:n syöttämä 5 V:n jännite täytyy reguloida. Käyttöjännitelinjan ja maatason välille on kytketty suotokondensaattoreita puhtaampaa jännitesyöttöä varten. Mikrokontrollerin ja nand flash -muistin välille on tehty flash-väylä ja sen vaatimat ohjauspinnit. Lisäksi mikrokontrollerin pinniin P3.3 on lisätty merkkiledi. Muut piirikaaviossa olevat komponentit ovat lähinnä mikrokontrollerin toiminnan vaatimia minimikytkentöjä. Kuvio 9: Esimerkki USB-massamuistilaitteen piirikaaviosta. /7/

21 21 (34) 4.1 Flash-mikrokontrolleri Jokainen USB-massamuistilaite tarvitsee mikrokontrollerin toimiakseen. Massamuistilaitteessa mikrokontrollerin oleellinen tehtävä on välittää käskyjä ja dataa flash-muistin ja PC:n välillä. Tähän tehtävään ei kuitenkaan sovellu mikä tahansa mikrokontrolleri. Tärkein flash-kontrollerin ominaisuus on USB-liikennöintimahdollisuus, eli kontrollerissa tulee olla D- ja D+ -pinnit USB-liikennöintiä varten. Toinen tärkeä, muttei kuitenkaan pakollinen ominaisuus, on flash-väylä. Markkinoilla on useita juuri tähän tehtävään tarkoitettuja mikrokontrollereita, joille ei käytännössä tarvitse tehdä muuta kuin asentaa ne paikoilleen piirilevyyn ja muistilaite toimii. Flash-väylän arkkitehtuuri on kuitenkin mahdollista ohjelmoida itse mikrokontrolleriin, eli periaatteessa voidaan käyttää mitä tahansa mikrokontrolleria, jossa on vain USB-väylä ja tarpeeksi pinnejä flash-väylälle Flash-väylän toiminta Flash-väylä tarvitsee toimiakseen kahdeksan pinniä rinnakkaista tiedonsiirtoa varten sekä muutaman oleellisen ohjauspinnin. Väylän vaatimat ohjauspinnit ovat CLE, ALE, CE, WE, RE ja RDY. Lisäksi haluttaessa voidaan lisätä kirjoitussuojauksen ohjaus tai merkkiledejä. Alla on kuvattu tarkemmin ohjauspinnien merkitys. Ohjauspinnien nimitykset ovat valmistajakohtaisia ja saattavat hieman vaihdella. Toiminnallisuus on kuitenkin kaikilla valmistajilla sama, mikä mahdollistaa yhteensopivuuden lähes kaikkien markkinoilla olevien nand flash -muistipiirien kanssa. CLE - Command Latch Enable CLE-pinni on aktiivinen sen ollessa loogisessa 1 -tilassa. Aktiivisena se ohjaa tulevan datan komentorekisteriin WE:n nousureunalla. ALE - Address Latch Enable CLE:n tavoin myös ALE-pinni on aktiivinen loogisessa 1 -tilassa. Aktiivisena se ohjaa tulevan datan osoiterekisteriin WE:n nousureunalla.

22 22 (34) CE - Chip Enable CE-pinni on nolla-aktiivinen, eli signaalin ollessa loogisessa 0 -tilassa, se aktivoi muistipiirin seuraavaa toimenpidettä varten. WE - Write Enable WE on nolla-aktiivinen. Aktiivisena se sallii kirjoitustapahtuman, joka käynnistyy WE:n nousureunalla. RE - Read Enable RE on nolla-aktiivinen. Aktiivisena se käynnistää lukutapahtuman. Data on luettavissa väylältä RE:n nousureunalla. RDY/BSY - Ready/Busy flag Kertoo muistipiirin tämän hetkisen tilan. Mikäli 0, laite on parhaillaan suorittamassa jotakin toimenpidettä. Mikäli 1, laite on valmis vastaanottamaan uuden komennon. WP - Write Protect WP-pinni on nolla-aktiivinen. Aktiivisena se estää piirille kirjoittamisen. Pinnin käyttö ei ole pakollista. Näiden lisäksi flash-kontrolleri saattaa sisältää yleiseen käyttöön tarkoitettuja GPIOpinnejä tai esimerkiksi SPI-väylän oheiskomponentteja, kuten esimerkiksi sormenjälkitunnistinta varten. Lähestulkoon kaikki markkinoilla olevat flashkontrollerit tukevat myös useamman muistipiirin käyttöä. Tyypillisesti valmistajat suunnittelevat piirilevylle paikan ylimääräiselle muistipiirille, jotta voidaan valmistaa erikokoisia muistilaitteita samalla piirilevyllä, mikä on kustannustehokasta Flash-kontrollerin ominaisuuksia Tietoturvarikosten kasvaessa nykypäivänä oleelliseksi asiaksi flash-kontrollereissa on noussut myös tiedostojen salaus. Useat valmistajat ovat lisänneet kontrollereidensa ohjelmaan salausominaisuuksia. Tyypillisin käytetty salaus on AES. Markkinoilta löytyy myös muutama flash-kontrolleri, jossa on hardware-tason salaus, mikä on ehdottomasti turvallisin vaihtoehto nykypäivänä.

23 23 (34) Muita huomionarvoisia asioita flash-kontrolleria valittaessa ovat esimerkiksi sähköiset ominaisuudet. Esimerkiksi riittääkö USB-väylän syöttämä virta kaikille komponenteille? Usein flash-kontrollereissa on sisäinen regulaattori, jolloin muille piireille voidaan ottaa virransyöttö itse flash-kontrollerista, eikä näin ollen tarvita ulkoista regulaattoria. Tällöin on erityisen tärkeää tarkistaa flash-kontrollerin virransyöttökyky. Sähköiset ominaisuudet löytyvät komponentin datalehdistä, ja ne tulisi aina tarkistaa komponenttia valittaessa Flash-kontrollerin valinta Yhteenvetona flash-kontrollereista voisi sanoa, että helpoimmalla pääsee valitsemalla juuri massamuistilaitetarkoitukseen suunnitellun kontrollerin, jossa on valmistajan kehittämä firmware, eikä sitä pääse itse ohjelmoimaan lainkaan. Silloin kun on tarvetta laajentaa toiminnallisuutta, on syytä valita kontrolleri, josta löytyy RAM-muisti omallekin ohjelmakoodille. 4.2 Nand flash -muistipiiri Flash-muisteja on kahdentyyppisiä, nand ja nor. USB-massamuistilaitteissa käytetään kuitenkin säännöllisesti nand-tyypin flash-muistia. Nand flash -muistipiiri on tyypiltänsä haihtumaton (engl. non-volatile), eli tieto säilyy muistissa virran katketessa. Flash-muistipiirin muisti voidaan sähköisesti tyhjentää ja uudelleenkirjoittaa. Flashmuisti on tietyntyyppinen EEPROM (Electrically Eraseble Programmable Read-Only Memory), joka tyhjennetään ja ohjelmoidaan tietyn kokoisissa lohkoissa. Se maksaa kuitenkin huomattavasti vähemmän kuin EEPROM, ja sillä saadaan aikaiseksi suurempi muistikapasiteetti, minkä vuoksi sitä käytetään USB-massamuistilaitteissa eniten. Muistin fyysinen koko ja pinnimäärä ovat vakioita kaikilla valmistajilla, mikä tekee kaikista flash-muisteista yhteensopivia lähes kaikkien flash-kontrollereiden kanssa. Kuviossa 10 on esitetty Samsungin 8 Gb:n nand flash -muistipiirin lohkokaavio.

24 24 (34) Kuvio 10: Nand flash -muistipiirin lohkokaavio. /8/ Muistiarkkitehtuuri Nand flash -muistin muistiarkkitehtuuri riippuu paljon valmistajasta ja muistin koosta. Kuitenkin jokainen muistipiiri kuitenkin koostuu useista lohkoista, joista jokainen lohko koostuu useista sivuista, joista jokainen sivu koostuu useista tavuista. Valmistajien mukaan lohkojen määrä, sivujen määrä lohkoa kohden, ja tavujen määrä sivua kohden vaihtelee. Kuviossa 11 on esimerkki Samsungin valmistaman 8 Gb:n piirin muistiarkkitehtuurista. Kuvio 11: Esimerkki nand flash -piirin muistiarkkitehtuurista. /8/

25 25 (34) Ominaisuudet Eräs nand flash -muistipiirin tärkeimmistä ominaisuuksista on multipleksoitu flashväylä. Samalla 8-bittisellä väylällä voidaan lähettää komennot, osoitteet ja itse data. CLE- ja ALE-pinneillä voidaan ohjata väylältä tuleva data haluttuun rekisteriin flashmuistin sisällä. Tämä säästää tilaa ja pinnejä verrattuna aikaisemmin käytettyihin EEPROM-muisteihin, jotka vaativat erillisen osoiteväylän. Nand flash -muistipiirit jaetaan SLC- ja MLC-piireihin. SLC (single-level cell) kykenee varastoimaan yhden bitin muistisolua kohden, kun taas MLC (multi-level cell) kykenee varastoimaan kaksi bittiä. MLC-piirit ovatkin usein kaksi kertaa suurempia muistikapasiteetiltaan, mutta ne ovat kuitenkin lyhytikäisiä verrattuna SLC-piireihin. Tyypillinen SLC-piiri kestää kirjoitus- ja lukujaksoa, kun taas MLC vain Lisäksi MLC-piirin kirjoitus- ja lukunopeudet ovat hitaampia Muistipiirin valinta Valittaessa muistipiiriä ensimmäisenä kannattaa päättää haluttu muistikapasiteetti. Tällä hetkellä suurin nand flash -muistipiiri on 64 Gb, mutta esimerkiksi Samsung on jo ilmoittanut valmistaneensa 128 Gb:n muistipiirin. Muistien hinnat elävät jatkuvasti, mutta tällä hetkellä esimerkiksi 8 Gb:n muisti maksaa noin seitsemän euroa. Seuraavaksi pitää miettiä haluaako SLC- vai MLC-muistin. MLC-piirit tarjoavat suuremman muistikapasiteetin halvemmalla hinnalla, mutta kirjoitus- ja lukunopeudet ovat hitaampia ja piirillä on lyhyempi käyttöikä. Tehokkaaseen ja pitkäikäiseen USBmassamuistilaitteeseen suositellaan SLC-piirejä. Lopuksi kannattaa tutkia muistipiirien datalehdistä sähköisiä ja fyysisiä ominaisuuksia. Minkälainen kotelointi piirille halutaan? Paljonko piirille tarvitsee syöttää virtaa? Minkälaisia lämpötiloja piiri kestää? Kaikki nämä tiedot löytyvät poikkeuksetta datalehdistä.

26 26 (34) 4.3 Muut komponentit Muita USB-muistilaitteen komponentteja ovat esimerkiksi kideoskillaattori, suotokondensaattorit, kelat, ferriitit, vastukset, regulaattorit ja merkkiledit. Näiden käyttö on laite- ja komponenttikohtaista. Esimerkiksi eri mikrokontrollereilla on eri vaatimukset minimikytkentöjen suhteen. Joitakin tiettyjä pinnejä ei saa jättää kytkemättä vaan ne pitää kytkeä vastuksen kautta maapotentiaaliin tai käyttöjännitteeseen. Mikrokontrollerin minimikytkennät käytön suhteen löytyvät aina komponenttien datalehdistä. Kideoskillaattori on lähes aina pakollinen. Sillä syötetään kellotaajuutta piirin mikrokontrollerille. Kideoskillaattoria ei tarvita mikäli mikrokontrollerilla on sisäinen kellolähde, mikä on hyvin tyypillinen ominaisuus Microchipin PIC18F-sarjan mikrokontrollereille. Suotokondensaattoreita kytketään yleensä käyttöjännitteen ja maatason välille puhtaampaa jännitesyöttöä varten. Suotokondensaattoreiden käyttö on erittäin suositeltavaa. Keloja ja ferriittejä taas käytetään häiriönpoistoon ja signaalin suodattamiseen. Vastuksia käytetään tyypillisesti ylös- tai alasvetovastuksina, tai etuvastuksina merkkiledeille. Regulaattorien käyttö riippuu täysin valitusta muistipiiristä ja mikrokontrollerista. Mikäli muistipiiri tai mikrokontrolleri tarvitsee pienemmän käyttöjännitteen kuin 5 V, ja sisäistä regulaattoria ei ole, tarvitaan ulkoinen komponentti.

27 27 (34) 5 USB-massamuistilaitteen tietoturva Tiedostojen salaus on noussut erittäin tärkeäksi ominaisuudeksi ulkoisissa muistilaitteissa viime vuosien aikana. Yleisin ongelma on muistitikun hukkuminen. Jos sen joku löytää, hän pääsee käsiksi tiedostoihin, mikäli minkäänlaista suojausta ei ole käytössä. Suojaus perustuu lähes aina algoritmiin, joka kryptaa tiedoston käyttökelvottomaksi. Kun käyttäjä haluaa tutkia tiedostoa, hänen täytyy antaa salasana, mikä toimii kryptausavaimena. Avaimen avulla salausalgoritmi saadaan purettua, ja tiedostosta saadaan käyttökelpoinen. Kuviossa 12 on esitetty esimerkki kryptauksen toimintaperiaatteesta. Ylimmässä osassa on alkuperäinen teksti jaetaan 128-bitin lohkoihin, keskimmäisessä osassa suoritetaan itse salaustoimenpide ja alimmassa osassa puretaan salaus. Kryptograafisia algoritmeja on käytössä monenlaisia, mutta tässä työssä tutustutaan uusimpaan voimassa olevaan viralliseen salausstandardiin, jonka nimi on AES. Kuvio 12. Tiedon salauksen toimintaperiaate. /10/ 5.1 AES:n Historia AES (Advanced Encryption Standard) on NIST:n (National Insitute of Standards and Technology) nimittämä seuraaja vanhentuneelle DES (Data Encryption Standard) - salaukselle. AES pohjautuu kahden belgialaisen tutkijan, Joan Daemenin ja Vincent Rijmenin luomaan Rijndael-algoritmiin, joka voitti NIST:n järjestämän kilpailun uuden salausstandardin kehittämiseksi. Tämän seurauksena Rijndael-algoritmin ominaisuudet otettiin käyttöön uudessa AES-standardissa. /9, 10/

28 28 (34) 5.2 AES-algoritmin toiminta Rijndael ei kuitenkaan ole täysin sama asia kuin AES, vaikka niistä yleensä puhutaan synonyymeinä. Rijndael voi käyttää 128-, 160-, 192-, 224- ja 256-bittisiä lohko- ja avainkokoja, kun taas AES vain 128-bittistä lohkoa ja 128-, 196- ja 256-bittisiä avainkokoja. Avain- ja lohkokoko on yksi niistä ominaisuuksista, mitä ei otettu Rijndael-algoritmista AES-algoritmiin. AES on nopeimmillaan 128-bittisellä avaimella, ja yleensä sekin on täysin riittävä suojaustaso henkilökohtaisille tiedostoille ja liikesalaisuuksille ja 256-bittiset avaimet soveltuvat huippusalaisille tiedostoille, kuten hallituksen ja armeijan tiedoille. Algoritmi perustuu useaan salauskierrokseen, joissa kussakin suoritetaan tiettyjä toimenpiteitä. Mitä suurempaa salausavainta käytetään, sitä enemmän salauskierroksia joudutaan tekemään. Esimerkiksi käytettäessä 128-bittistä avainta, suoritetaan 10 kierrosta, kun taas 256-bittisellä avaimella suoritetaan 14 kierrosta, mikä tietysti hidastaa salausprosessia. Algoritmiin kuuluu viisi oleellista toimenpidettä, joidenka englanninkieliset nimet ovat byte substitution, rowshift, mix column, key addition ja key schedule. Toimenpiteiden järjestys algoritmissa on esitetty liitteissä 1 ja 2. Toimenpiteissä on eroja riippuen onko kyseessä tiedon salaaminen ja vai salauksen purkaminen. Salauksen purkamisvaiheessa kaikki toimenpiteet tehdään käänteisessä järjestyksessä, paitsi key addition, joka on sama molemmissa vaiheissa. /9, 10/ Byte substitution Byte substitution -vaiheessa kryptattavan lohkon merkit muunnetaan hexa-muotoon, jonka jälkeen jokainen merkki korvataan sitä vastaavalla substitution -taulukon merkillä. Dekryptaus-vaiheessa käytetään käänteistä taulukkoa. Taulukot ovat esitetty liitteessä 3. /9, 10/

29 29 (34) Row shift Row shift -vaiheessa lohkon jokaista, paitsi ensimmäistä riviä siirretään tietty määrä riippuen lohkon koosta. Esimerkiksi käytettäessä 128-bittistä lohkoa, siirto tapahtuu kuviossa 13 osoitetulla tavalla. Ensimmäistä riviä ei siirretä, toista riviä siirretään yhden, kolmatta kahden ja neljättä kolmen tavun verran. /9, 10/ Kuvio 13: Row shift -operaatio 128-bittisellä lohkolla. /10/ Mix column Mix column -vaiheessa jokaisen sarakkeen neljä tavua kerrotaan erikoissääntöjä käyttäen matriisilla c(x), jonka jälkeen arvot yhdistetään XOR-operaatiolla. Kuviossa 14 on esitetty matriisi c(x). Salauksen purkuvaiheessa käytetään erilaista matriisia, joka on esitetty kuviossa 15. /9, 10/ Kuvio 14: Mix column -operaatiossa käytetty matriisi. /10/ Kuvio 15: Mix column -käänteisoperaatiossa käytetty matriisi. /10/

30 30 (34) Key addition Key addition -vaiheessa suoritetaan XOR-operaatio itse lohkon ja avaimen vastaavien tavujen välillä. Esimerkiksi lohkon ensimmäinen tavu korvataan lohkon ensimmäisen tavun ja avaimen ensimmäisen tavun välisen XOR-operaation tuloksella. Vaihe on samanlainen sekä salaus- että purkuvaiheessa. /9, 10/ Key schedule AES-algoritmin jokaisella salauskierroksella käytetään erilaista salausavainta perustuen edellisen kierroksen avaimeen. Key schedule -vaiheessa luodaan uusi avain seuraavaa salauskierrosta varten. Key schedule -vaiheessa korvataan ensimmäinen sarake avaimesta substitution -taulukon arvoilla, jonka jälkeen avaimen ensimmäinen tavu päivitetään käyttäen Rcon -kierrosvakiota. Tämän jälkeen toinen, kolmas ja neljäs sarake korvataan kunkin sarakkeen oman arvon ja edellisen sarakkeen arvon XORoperaation tuloksella. Esimerkiksi toinen sarake korvataan ensimmäisen sarakkeen, ja toisen sarakkeen XOR-tuloksella. /9, 10/

31 31 (34) 6 Tacstick-projekti Tacstick (Tactic memorystick) on InQvision Design:n kehittämä täysin uudenlainen USB-massamuistilaite. Tacstickissä yhdistyy kaikki USB-massamuistilaitteiden tärkeimmät ominaisuudet, kuten kestävyys, luotettavuus, tietoturva ja suuri muistikapasiteetti. Tacstick avainominaisuudet: - Kestävä ja vesitiivis rakenne - Maksimi säilytyslämpötilat - 85 C C - Maksimi käyttölämpötilat - 40 C C - ESD-suojattu - AES 256-bit tiedostojen salaus - Sormenjälkitunnistin - Ulkoinen muistikomponentti avaimen säilytykseen mahdollistaa tikun jakamisen kahtia (Tiedostoihin mahdotonta päästä käsiksi ilman molempia osia) - Suuri 16 Gb:n muistikapasiteetti - Tuetut käyttöjärjestelmät Windows 98 / 98SE / Me / 2000 / XP / Vista, Mac OS 8.6 ja uudemmat, Linux Kernel ja uudemmat - Windows Vista ReadyBoost -käyttömahdollisuus - Wear-leveling -tekniikka pidentää muistin käyttöikää Tacstick käyttää kahta mikrokontrolleria, joista ensimmäinen hoitaa yleisen liikenteen muistin ja PC:n välillä. Toinen mikrokontrolleri lukee sormenjäljen ja ulkoisen muistikomponentin sekä suorittaa vertailutoimenpiteet. Sormenjälkitunnistimena on tehokas Symwaven valmistama tunnistin, jossa sisäinen sormenjäljen salausalgoritmi. Näin ollen sormenjäljen kuvaa on mahdotonta muodostaa tunnistimen lähettämästä datasta ja sitä voidaan turvallisesta säilyttää flash-muistissa. Kuviossa 16 on projektissa käytetty sormenjälkitunnistin.

32 32 (34) Kuvio 16: Sormenjälkitunnistin. (Kuva: Marcus Toivonen) PC:n ja muistipiirin välistä liikennettä ohjaava mikrokontrolleri sisältää hardwaretason 256-bittisen AES-salauksen, mikä on turvallisin vaihtoehto nykypäivänä. Ulkoinen muistikomponentti käyttää 160-bittistä MAC:tä (Message Authentication Code) tiedon varmennukseen. Lisäksi muistikomponentti on "tamper proof", eli mikäli sitä koitetaan avata väkivalloin, muisti tyhjentyy automaattisesti. Sormenjälkeä ja muistikomponenttia lukevaan mikrokontrolleriin on ohjelmoitu sisäinen 256-bittinen AES-salausalgoritmi, mikä kryptaa käyttäjän salasanat ja avainta säilytetään tunkeilijan ulottumattomissa, ulkoisessa muistikomponentissa.

33 33 (34) 7 Yhteenveto ja jatkotoimenpiteet Tässä työssä tutustuttiin USB-massamuistilaitteen suunnittelu- ja kehitysvaiheessa esille tulevien oleellisten asioiden perusteisiin. Oleellisia asioita olivat USB-standardi ja - tiedonsiirtoprotokolla, itse laitteen toimintaperiaate ja tyypillinen rakenne, flash-väylän käyttö sekä AES-salausalgoritmin perusteet. Lisäksi tutustuttiin kehitysvaiheessa olevaan Tacstick-muistitikkuun. Kaikki tässä työssä käsitellyt asiat olivat oman suunnitelukokemuksen kautta esille tulleita asioita, ja näin ollen tämän työn tulisi toimia aloitusoppaana USBmassamuistilaiteprojektia aloittavalle suunnittelijalle. Yksi haasteellisimmista asioista työssä oli AES-algoritmin toiminnan selvittäminen. Pelkästään jo siitä olisi saanut tehtyä oman työnsä. Microchip tarjoaa kuitenkin hyvät ohjeet algoritmin ohjelmoimiseen ja toteuttamiseen. Tacstick-kehitystyö jatkuu ja toivottavasti pian saadaan ensimmäinen erä testattavaksi. Osat ovat valittu, piirikaavio on suunniteltu, ja sormenjälkeä lukevan mikrokontrollerin ohjelmakoodi on valmis. Enää jäljellä on fyysisen rakenteen ja muistitikun käyttöliittymän suunnittelu.

34 Lähteet Sähköiset lähteet: 1. Wikipedia: USB [www-sivu] Saatavissa: [viitattu ] 2. USB-IF [www-sivu] Saatavissa: [viitattu ] 3. USB-IF: USB OTG [www-sivu] Saatavissa: [viitattu ] 4. USB-IF: WUSB [www-sivu] Saatavissa: [viitattu ] 5. USB-IF: SSUSB [www-sivu] Saatavissa: [viitattu ] 6. Wikipedia: USB flash drive [www-sivu] Saatavissa: [viitattu ] 7. Atmel: USB Mass Storage Device Implementation [pdf-dokumentti] Saatavissa: [viitattu ] 8. Samsung: K9K8G0U0M Datasheet [pdf-dokumentti] Saatavissa: [viitattu ] 9. NIST: FIPS PUB 197 (AES) Saatavissa: [viitattu ] 10. Microchip: AES documentation [pdf-dokumentti] Saatavissa: [viitattu ] Painetut lähteet: 11. Axelson Jan 2005, USB complete: Everything you need to develop custom USB peripherals. Lakeview research

35 LIITE 1: AES-salaus

36 LIITE 2: AES-salauksen purku

37 LIITE 3: Substitution -taulukot