Назва засобу: IP-шифратор “Канал-201” (мікро-пристрій, “ІІТ IP-шифратор Канал-201 (мікро-пристрій)”).
IP-шифратор виконує наступні функції:
- шифрування та контроль цілісності ІР-пакетів;
- інкапсуляцію ІР-пакетів та їх маршрутизацію між мережними інтерфейсами;
- прийом та введення в дію ключових даних;
- встановлення захищених з'єднань з іншими ІР-шифраторами.
IP-шифратор виконаний у вигляді окремого малогабаритного мережного пристрою.
Конструктивно IP-шифратор являє собою мініатюрну системну платформу у металевому корпусі та має 2 мережних інтерфейси: USB (RNDIS) і Ethernet 10/100.
Засіб має miniUSB-розетку типу B для під’єднання до ПЕОМ (робочої станції чи портативного комп'ютера) за допомогою знімного USB–кабелю та розетку RJ-45 для підключення до зовнішньої мережі за допомогою мережного кабелю.
IP-шифратор реалізує наступні криптографічні алгоритми та протоколи:
- шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
- ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
- гешування за ГОСТ 34.311-95;
- протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Швидкість шифрування - 40 Мбіт/с.
