Назва засобу: IP-шифратор “Канал-201” (мікро-пристрій, “ІІТ IP-шифратор Канал-201 (мікро-пристрій)”).
Призначення засобу
IP-шифратор виконує наступні функції:
шифрування та контроль цілісності ІР-пакетів;
інкапсуляцію ІР-пакетів та їх маршрутизацію між мережними інтерфейсами;
прийом та введення в дію ключових даних;
встановлення захищених з'єднань з іншими ІР-шифраторами.
Конструкція та технічні характеристики засобу
IP-шифратор виконаний у вигляді окремого малогабаритного мережного пристрою.
Конструктивно IP-шифратор являє собою мініатюрну системну платформу у металевому корпусі та має 2 мережних інтерфейси: USB (RNDIS) і Ethernet 10/100.
Засіб має miniUSB-розетку типу B для під’єднання до ПЕОМ (робочої станції чи портативного комп'ютера) за допомогою знімного USB–кабелю та розетку RJ-45 для підключення до зовнішньої мережі за допомогою мережного кабелю.
IP-шифратор реалізує наступні криптографічні алгоритми та протоколи:
шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
гешування за ГОСТ 34.311-95;
протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).