Назва засобу: мережний криптомодуль “Гряда-301” ("ІІТ МКМ Гряда-301").
Виріб виконує наступні функції:
- автентифікацію ЕОМ при доступі до модуля;
- генерацію особистих та відкритих ключів для алгоритму ЕЦП;
- генерацію особистих та відкритих ключів для протоколу розподілу ключів;
- генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
- зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
- формування і перевірку ЕЦП;
- обчислення геш-функції;
- розподіл ключових даних на основі асиметричного протоколу розподілу;
- зберігання довільних даних у внутрішній пам’яті та захист їх від НСД;
- резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв;
- контроль цілісності і працездатності вбудованого програмного забезпечення та ін.
Мережний криптомодуль виконаний у вигляді окремого мережного вузла.
Конструктивно мережний криптомодуль являє собою системну платформу у металевому корпусі висотою 1U та призначену для встановлення в
19-ти дюймову стійку. Засіб має 2 мережних інтерфейси Ethernet 10/100/1000.
Мережний криптомодуль реалізує наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 – 1.5 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 431 – 5 мс.
Кількість формувань ЕЦП – 1450 підписів/c (поле 257). Кількість формувань спільного секрету Діффі-Гелмана – 200 формувань/c (поле 431).
Апаратна реалізація мережного криптомодуля забезпечує захищеність виконання усіх криптографічних перетворень усередині модуля та унеможливлює
доступ до особистих ключів з боку апаратного-програмного середовища.
Особисті ключі генеруються, зберігаються та використовуються тільки у середині мережного криптомодуля, та жодним способом не потрапляють за
його межи. Зберігання особистих ключів та інших ключових даних здійснюється у постійному запам’ятовуючому пристрої мережного криптомодуля
(його внутрішнього криптомодуля).
