Електронний ключ Кристал-1

Призначення засобу

Засіб виконує наступні функції:

  • автентифікацію оператора ЕОМ при доступі до ключа;
  • генерацію особистих та відкритих ключів для алгоритму ЕЦП;
  • генерацію особистих та відкритих ключів для протоколу розподілу ключів;
  • генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на осно-     ві апаратного генератора;
  • зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
  • формування і перевірку ЕЦП;
  • обчислення геш-функції;
  • розподіл ключових даних на основі асиметричного протоколу розподілу;
  • зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
  • зберігання файлів у вбудованому електронному flash-диску та їх шифрування;
  • контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який може мати програмний CCID-інтерфейс та електронний flash-диск (протокол USB Mass Storage).

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий чи металевий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітов-     ставки);
  • ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 100 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 800 мс.

Вбудований електронний flash-диск може бути об'ємом 4, 8, 16 чи 32 ГБ. Швидкість запису та зчитування диску з шифруванням за ДСТУ ГОСТ 28147:2009 - 0,5 Мбайт/c.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.

Експертний висновок в галузі криптографічного захисту інформації(КЗІ)

Експертний висновок в галузі технічного захисту інформації (ТЗІ)

Наші контакти

Наша адреса:02660 м. Київ,
вул. М. Раскової 19, офіс 320
Тел-факс загальний:044 239-21-47
Телефон мобільний:067 795-34-18
Телефон відділу КСЗІ:044 500-65-78
Електронна пошта:tzi@tzi.com.ua

Новини

  1. 29.01.2015 НЕБЕЗПЕЧНИЙ ШИФРУВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Україні і Польщі
  3. 22.09.2014 Вірус краде гроші зі смартфонів українців

Статті

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗІ - технічний захист інформації. Копіювання інформації тільки з дозволу власників сайту.
Створення сайту компанією МАРАТ