Устройства криптографической защиты данных

Выполнил студент группы Т-3  

3 Устройства криптографической защиты данных

(УКЗД) серии КРИПТОН

 

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.

Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.

Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Преимущества устройств серии КРИПТОН

аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;

шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;

аппаратный датчик случайных чисел;

загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;

на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;

применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);

использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях “земля - питание” микросхемы.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных Фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.

За 10 лет работы Фирма АНКАД поставила более 15 тысяч устройств КРИПТОН заказчикам в Центральном Банке, Федеральном агентстве правительственной связи и информации при Президенте РФ, министерствах обороны и внутренних дел, Министерстве по налогам и сборам, Федеральном казначействе, коммерческих банках, финансовых и страховых компаниях, многим корпоративным клиентам.

Сеть кооперационного производства устройств КРИПТОН охватывает наиболее известные предприятия российской электроники (ОАО “Ангстрем” и др.). Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).

Программное обеспечение устройств КРИПТОН позволяет:

шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;

осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;

создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;

формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;

создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные технические данные и характеристики

Алгоритм шифрования ГОСТ 28147-89

Размерность ключа шифрования, бит. 256

(количество возможных комбинаций  ключей — 1077)

Количество уровней ключевой системы 3

(главный ключ — пользовательский/сетевой  ключ — сеансовый ключ)

Датчик случайных чисел аппаратный

(аттестован экспертной организацией)

Отклонение распределения значения случайных чисел

от равновероятного распределения, не более 0,0005

Поддерживаемые операционные системы MS-DOS, Windows 95(98)/ME/NT 4.0/2000/XP UNIX (Solaris/Intel) (возможно создание оригинальных программных драйверов для работы устройств) устройство криптографической защиты данных

Шина. ISA-8

Реализация алгоритма шифрования аппаратная

Скорость шифрования, Кбайт/с до 350

Носители ключей дискеты, смарт-карты (СК) с открытой памятью

Сертификаты ФАПСИ № СФ/110-0359 от 01.11.2000;

№ СФ/110-0368 от 05.12.2000;

№ СФ/110-0377 от 10.01.2001

Рис. 3.1 КРИПТОН/ISA-8

 

 

Рис. 3.2 КРИПТОН/PCI

 

Шина PCI (Target)

Реализация алгоритма шифрования аппаратная

Скорость шифрования, Кбайт/с до 1100

Носители ключей дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ

Устройство КРИПТОН-4/PCI представлено на сертификацию в ФАПСИ. КРИПТОН-8/PCI (Рис. 3.) устройство криптографической защиты данных и ограничения доступа к компьютеру Шина PCI (Bus Master, Target)

 

Реализация алгоритма шифрования аппаратная

Скорость шифрования, Кбайт/с до 8500

Носители ключей дискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ

Устройство КРИПТОН-8/PCI представлено на сертификацию в ФАПСИ.

Носители ключейдискеты, СК с открытой и защищенной памятью, микропроцессорные СК, ТМ

Брянский филиал РГТЭУ Вариант № 1 группа Т-3