Загальні відомості

Назва засобу: криптографічний модуль “Гряда-61” (“ІІТ Криптомодуль Гряда-61”).

Призначення засобу

Засіб виконує наступні функції:

• автентифікацію оператора ЕОМ при доступі до модуля;
• генерацію особистих та відкритих ключів для алгоритму ЕЦП;
• генерацію особистих та відкритих ключів для протоколу розподілу ключів;
• генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
• зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
• формування і перевірки ЕЦП;
• обчислення геш-функції;
• розподіл ключових даних на основі асиметричного протоколу розподілу;
• зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
• резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв;
• контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

Криптомодуль виконаний у вигляді малогабаритного USB-пристрою, що під’єднується до ЕОМ за допомогою кабелю. Виріб у пластмасовому корпусі має незнімний USB-кабель, а виріб у металевому корпусі під’єднується до ЕОМ за допомогою знімного USB–кабелю.

Конструктивно криптомодуль виконаний на двошаровій друкованій платі, яка встановлена у пластиковий чи металевий корпус та залита компаундом, що формує захисний шар. На друкованій платі встановлюються електроні компоненти криптомодуля. До друкованої плати виробу у пластмасовому корпусі нерозбірно під’єднаний USB–кабель, а виріб у металевому корпусі має miniUSB-розетку типу B для під’єднання знімного USB–кабелю.

Криптомодуль реалізує наступні криптографічні алгоритми та протоколи:

• шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
• ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
• гешування за ГОСТ 34.311-95;
• протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле поле 257 - 100 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 800 мс.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині криптомодуля, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої криптомодуля.