Криптографічний захист інформації

Впровадження засобів та комплексів криптографічного захисту інформації

Мережний криптомодуль "Гряда-301" (міні-пристрій)

Мережний криптомодуль "Гряда-301" (міні-пристрій)
Загальні відомості

Назва засобу: мережний криптомодуль “Гряда-301” (міні-пристрій, "ІІТ МКМ Гряда-301 (мнін-пристрій)").

Призначення засобу

Виріб виконує наступні функції:
  • автентифікацію ЕОМ при доступі до модуля;
  • генерацію особистих та відкритих ключів для алгоритму ЕЦП;
  • генерацію особистих та відкритих ключів для протоколу розподілу ключів;
  • генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
  • зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
  • формування і перевірку ЕЦП;
  • обчислення геш-функції;
  • розподіл ключових даних на основі асиметричного протоколу розподілу;
  • зберігання довільних даних у внутрішній пам’яті та захист їх від НСД;
  • резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв;
  • контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

Мережний криптомодуль виконаний у вигляді окремого мережного вузла.

Конструктивно мережний криптомодуль являє собою системну платформу у металевому корпусі висотою 1U та може встановлюватись в 19-ти дюймову стійку за допомогою полиці. Засіб має 2 мережних інтерфейси Ethernet 10/100/1000.

Мережний криптомодуль реалізує наступні криптографічні алгоритми та протоколи:
  • шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
  • ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 – 2.3 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 431 – 19 мс.

Кількість формувань ЕЦП – 430 підписів/c (поле 257). Кількість формувань спільного секрету Діффі-Гелмана – 55 формувань/c (поле 431).

Апаратна реалізація мережного криптомодуля забезпечує захищеність виконання усіх криптографічних перетворень усередині модуля та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки у середині мережного криптомодуля, та жодним способом не потрапляють за його межи. Зберігання особистих ключів та інших ключових даних здійснюється у постійному запам’ятовуючому пристрої мережного криптомодуля (його внутрішнього криптомодуля).