Криптографічний захист інформації

Впровадження засобів та комплексів криптографічного захисту інформації

Мережний криптомодуль "Гряда-301" (міні-пристрій)

Загальні відомості

Назва засобу: мережний криптомодуль “Гряда-301” (міні-пристрій, "ІІТ МКМ Гряда-301 (міні-пристрій)").

Призначення засобу

Виріб виконує наступні функції:
  • автентифікацію оператора при доступі до модуля;
  • генерацію особистих та відкритих ключів для алгоритму ЕП;
  • генерацію особистих та відкритих ключів для протоколу розподілу ключів;
  • генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
  • зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
  • формування і перевірку ЕП;
  • обчислення геш-функції;
  • розподіл ключових даних на основі асиметричного протоколу розподілу;
  • зберігання довільних даних у внутрішній пам’яті та захист їх від НСД;
  • резервне копіювання ключів на зовнішні носії (електронні ключі) та відновлення ключів з носіїв;
  • контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

Мережний криптомодуль виконаний у вигляді окремого мережного вузла.

Конструктивно мережний криптомодуль являє собою системну платформу у металевому корпусі висотою 2U та може встановлюватись в 19-ти дюймову стійку за допомогою полиці. Засіб має 2 мережних інтерфейси Ethernet 10/100/1000.

Мережний криптомодуль реалізує наступні криптографічні алгоритми та протоколи:
  • шифрування за ГОСТ 28147-89 та ДСТУ 7624-2014;
  • електронного підпису (ЕП) за ДСТУ 4145-2002, RSA за PKCS#1 (IETF RFC 3447) та ECDSA за ДСТУ ISO/IEC 14888-3:2014;
  • гешування за ГОСТ 34.311-95, ДСТУ 7564-2014 та SHA (SHA-1 і SHA-256/384/512) за ДСТУ ISO/IEC 10118-3:2005;
  • протоколи розподілу ключів за ДСТУ ISO/IEC 11770-3:2015 (пп. 11.1, ECDH) та RSA за PKCS#1 (IETF RFC 3447).

Генерація ключових даних здійснюється згідно методики генерації ключових даних, яка погоджена з Адміністрацією Держспецзв’язку (ЄААД.468244.020 Д1.05).

Швидкість формування ЕП за ДСТУ 4145-2002, поле 257: кількість формувань ЕП – 1 950 формувань/с. Швидкість формування спільного секрету за ДСТУ ISO/IEC 11770-3:2015 (ECDH – Діффі-Гелмана в гр.т. еліптичної кривої), поле 431: кількість формувань спільного секрету - 203 формування/с.

Швидкість формування ЕП за RSA, 2048 біт (SHA-256): кількість формувань ЕП - 970 формувань/с. Швидкість формування ЕП за ECDSA, NIST P-256 (secp256r1), 256 біт: кількість формувань ЕП – 1 460 формувань/с.

Швидкодія протоколу розподілу ключів за RSA: кількість розшифрувань даних - 920 розшифрувань/с. Швидкодія протоколу розподілу ключів за ECDH: кількість формувань спільного секрету - 200 формувань/с.

Кількість ключів – 1 536, 4 096 або 8 192 (зберігання наборів ключів ЕП та протоколів розподілу).

Апаратна реалізація мережного криптомодуля забезпечує захищеність виконання усіх криптографічних перетворень усередині модуля та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки у середині мережного криптомодуля, та жодним способом не потрапляють за його межи. Зберігання особистих ключів та інших ключових даних здійснюється у постійному запам’ятовуючому пристрої мережного криптомодуля (його внутрішнього криптомодуля).


Підтримка

Консультації та технічна підтримка за тел. (093) 151-82-11 або за електронною поштою: [email protected], [email protected]

АТ "ІІТ"

Тел.: (050) 432-87-66
E-mail: [email protected], [email protected]
Web-сайт: iit.com.ua