Головна » Оборудование » Средства аутентификации пользователей » ЭЛЕКТРОННЫЙ КЛЮЧ КРИСТАЛЛ "Кристал-1"

ЭЛЕКТРОННЫЙ КЛЮЧ КРИСТАЛЛ-1

Предназначение средства

Средство выполняет следующие функции:

  • аутентификацию оператора ЭВМ при доступе к ключу;
  • генерацию личных и открытых ключей для алгоритма ЭЦП;
  • генерацию личных и открытых ключей для протокола распределения ключей;
  • генерацию ключей для алгоритма шифрования и генерации случайных последовательностей       на основе аппаратного генератора;
  • хранения личных ключей во внутренней памяти и защита их от НСД;
  • вычисления хеш-функции;
  • распределение ключевых данных на основе асимметричного протокола распределения;
  • хранения произвольных данных во внутренней памяти и защита их от НСД;
  • хранения файлов во встроенном электронном flash-диска и их шифрования;
  • контроль целостности и работоспособности встроенного программного обеспечения и др.

Конструкция и технические характеристики средства

Электронный ключ выполнен в виде компактного съемного USB-устройства, которое может иметь программный CCID-интерфейс и электронный flash-диск (протокол USB Mass Storage).

Конструктивно электронный ключ выполнен на двухслойной печатной плате, которая залита компаундом, что формирует защитный слой и установлена в пластмассовый или металлический корпус, который формирует внешний вид средства. На печатной плате устанавливаются электронные компоненты и USB-разъем типа А-plug (вилка).

Электронный ключ реализует следующие криптографические алгоритмы и протоколы:

  • шифрования по ГОСТ 28147: 2009 (режим простой замены и режим выработки имитовставки);
  • ЭЦП по ДСТУ 4145-2002 (все длины ключей предусмотрены стандартом)
  • хеширования по ГОСТ 34.311-95;
  • протокол распределения ключевых данных Диффи-Хелмана в группе точек эллиптической кри-     вой (длина ключа до 571 бита).

Скорость формирования ЭЦП по ДСТУ 4145-2002, поле 257 - 100 мс. Скорость формирования общего секрета Диффи-Хелмана в гр.т. эллиптической кривой, поле 571 - 800 мс.

Встроенный электронный flash-диск может быть объемом 4, 8, 16 или 32 ГБ. Скорость записи и считывания диска с шифрованием по ГОСТ 28147: 2009 - 0,5 Мбайт/c.

Аппаратная реализация обеспечивает защищенность процесса выполнения криптографических преобразований и делает невозможным доступ к личным ключам со стороны аппаратного-программной среды.

Личные ключи генерируются, сохраняются и используются только внутри электронного ключа, и никоим образом не попадают за его пределы. Хранение личных ключей и других ключевых данных осуществляется во внутреннем постоянном запоминающем устройстве электронного ключа.


Экспертное заключение (в области криптографической защиты информации)

Экспертное заключение (в области технической защиты информации)

Наши контакты

Наш адрес:02660 г. Киев,
ул. М.Расковой 19, офис 320
Тел-факс общий:044 239-21-47
Телефон мобильный:067 795-34-18
Телефон отдела КСЗИ:044 500-65-78
Электронная почта:tzi@tzi.com.ua

Новости

  1. 29.01.2015 ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
  2. 24.09.2014 BlackEnergy - троян, функцинирующий на Украине и Польше
  3. 22.09.2014 Вирус ворует деньги со смартфонов украинцев

Статьи

  1. ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  2. КОНТРОЛЬ ЗА ДОДЕРЖАННЯМ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
  3. НЕОБХІДНІСТЬ СТВОРЕННЯ КОМПЛЕКСНОЇ СИСТЕМИ ЗАХИСТУ ІНФОРМАЦІЇ (КСЗІ)

© 2009-2024 ТЗИ - техническая защита информации. Копирование материалов только с разрешения владельца сайта.
Создание сайта компанией МАРАТ