Назва засобу: криптографічний модуль “Гряда-61” (“ІІТ Криптомодуль Гряда-61”).
Засіб виконує наступні функції:
- автентифікацію оператора ЕОМ при доступі до модуля;
- генерацію особистих та відкритих ключів для алгоритму ЕЦП;
- генерацію особистих та відкритих ключів для протоколу розподілу ключів;
- генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
- зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
- формування і перевірки ЕЦП;
- обчислення геш-функції;
- розподіл ключових даних на основі асиметричного протоколу розподілу;
- зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
- резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв;
- контроль цілісності і працездатності вбудованого програмного забезпечення та ін.
Криптомодуль виконаний у вигляді малогабаритного USB-пристрою, що під’єднується до ЕОМ за допомогою кабелю. Виріб у пластмасовому корпусі має незнімний USB-кабель, а виріб у металевому корпусі під’єднується до ЕОМ за допомогою знімного USB–кабелю.
Конструктивно криптомодуль виконаний на двошаровій друкованій платі, яка встановлена у пластиковий чи металевий корпус та залита компаундом, що формує захисний шар. На друкованій платі встановлюються електроні компоненти криптомодуля. До друкованої плати виробу у пластмасовому корпусі нерозбірно під’єднаний USB–кабель, а виріб у металевому корпусі має miniUSB-розетку типу B для під’єднання знімного USB–кабелю.
Криптомодуль реалізує наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
- ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Швидкість формування ЕЦП за ДСТУ 4145-2002, поле поле 257 - 100 мс. Швидкість формування спільного секрету Діффі-Гелмана
в гр.т. еліптичної кривої, поле 571 - 800 мс.
Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих
ключів з боку апаратного-програмного середовища.
Особисті ключі генеруються, зберігаються та використовуються тільки усередині криптомодуля, та жодним способом не потрапляють
за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої криптомодуля.
