Загальні відомості

Назва засобу: електронний ключ “Алмаз-1К” (Bluetooth-пристрій, “ІІТ Е.ключ Алмаз-1К (Bluetooth-пристрій)”).

Призначення засобу

Засіб виконує наступні функції:

• автентифікацію оператора (ЕОМ) при доступі до ключа;
• генерацію особистих та відкритих ключів для алгоритму ЕЦП;
• генерацію особистих та відкритих ключів для протоколу розподілу ключів;
• генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
• зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
• формування і перевірку ЕЦП;
• обчислення геш-функції;
• розподіл ключових даних на основі асиметричного протоколу розподілу;
• зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
• контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

ЕК являє собою малогабаритний електронний пристрій, виконаний у вигляді пластикового брелку. Електронні компоненти виробу (у тому числі тримач батареї електроживлення) встановлені на друковану плату, яка фіксується у корпусі брелку. Кришка брелку фіксується пластиковими защіпками.

Електронний ключ призначений для роботи зі смарт-пристроями (телефонами, планшетами), портативними ПК (ноутбуками) або інші пристрої (ЕОМ), які підтримують бездротовий інтерфейс Bluetooth 4.0 (та вище) BLE.

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

• шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
• ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
• гешування за ГОСТ 34.311-95;
• протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 700 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 431 - 2300 мс.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.