Для уничтожения ключевой информации предусмотрена специальная процедура форматирования ключевой дискеты, которая прописывает несекретную информацию для того, чтобы содержащиеся на ней данные исчезли физически.

Технические характеристики

В 2000 г. длина открытых ключей шифрования и подписи увеличена до 1024 бит.

При обработке информации на ПЭВМ СКЗИ “Верба-ОW” обеспечивает следующие показатели (без учета времени обращения к устройствам ввода-вывода):

Операции Intel Celeron 266 МГц

Шифрование/расшифрование 2,0 МБайт/с

Вычисление хэш-функции 1,9 МБайт/с

Формирование ЭЦП 0,01 с

Проверка ЭЦП 0,04 с

6. Устройства криптографической защиты данных (УКЗД) серии КРИПТОН

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах. Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи. Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Преимущества устройств серии КРИПТОН

• аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
• шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
• аппаратный датчик случайных чисел;
• загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
• на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
• применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
• использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях “земля - питание” микросхемы.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ. За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН заказчикам в Центральном Банке, Федеральном агентстве правительственной связи и информации при Президенте РФ, министерствах обороны и внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам. Сеть кооперационного производства устройств КРИПТОН охватывает наиболее известные предприятия российской электроники (ОАО “Ангстрем” и др.). Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну). Программное обеспечение устройств КРИПТОН позволяет:

• шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
• осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
• создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
• формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
• создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные технические данные и характеристики

Алгоритм шифрования .ГОСТ 28147-89 Размерность ключа шифрования, бит 256 (количество возможных комбинаций ключей — 1077) Количество уровней ключевой системы 3 (главный ключ — пользовательский/сетевой ключ — сеансовый ключ) Датчик случайных чисел……… аппаратный (аттестован экспертной организацией) Отклонение распределения значения случайных чисел от равновероятного распределения, не более…………… .0,0005 Поддерживаемые операционные системы MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств)

КРИПТОН-4 (Рис. 6.1.) Рис. 6.1. устройство криптографической защиты данных Шина ISA-8 Реализация алгоритма шифрования .аппаратная Скорость шифрования, Кбайт/с до 350 Носители ключей .дискеты, смарт-карты (СК) с открытой памятью Сертификаты ФАПСИ . № СФ/110-0359 от 01.11.2000; № СФ/110-0368 от 05.12.2000; № СФ/110-0377 от 10.01.2001 КРИПТОН-4/PCI (Рис. 6.2.)

Рис. 6.2.

устройство криптографической защиты данных и ограничения доступа к компьютеру Шина PCI (Target) Реализация алгоритма шифрования .аппаратная Скорость шифрования, Кбайт/с .до 1100 Носители ключей дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-8/PCI Рис. 6.3.)

Рис. 6.3. устройство криптографической защиты данных и ограничения доступа к компьютеру Шина PCI (Bus Master, Target) Реализация алгоритма шифрования аппаратная Скорость шифрования, Кбайт/с .до 8500 Носители ключей .дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.

КРИПТОН-9/PCI (Рис. 6.4.)

Рис. 6.4.

устройство криптографической защиты данных и ограничения доступа к компьютеру Шина ------------------------------------------- PCI (Bus Master) Реализация алгоритма шифрования -------------- аппаратная Скорость шифрования, Кбайт/с -------------------------------------- до 10000 Носители ключей --------------------------------- дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ