Аппаратный ключ безопасности IIT Гряда-301 (микро-прибор) (Гряда-301 (мікро-пристрій))

Изделие выполняет следующие функции:

• аутентификацию ЭВМ при доступе к модулю;
• генерацию личных и открытых ключей для алгоритма ЭЦП;
• генерацию личных и открытых ключей для протокола распределения ключей;
• генерацию ключей для алгоритма шифрования и генерации случайных последовательностей на основе аппаратного генератора;
• хранение личных ключей во внутренней памяти и защиту их от НДС;
• формирование и проверку ЭЦП;
• вычисление геш-функции;
• распределение ключевых данных на основе асимметричного протокола распределения;
• хранение произвольных данных во внутренней памяти и защиту их от НДС;
• резервное копирование ключей на внешние носители (электронные ключи) и восстановление ключей с носителей;
• контроль целостности и работоспособности встроенного программного обеспечения и т.д.

Конструкция и технические характеристики

Сетевой криптомодуль выполнен в виде отдельного малогабаритного сетевого устройства.

Конструктивно криптомодуль представляет собой миниатюрную системную платформу в металлическом корпусе и имеет 2 сетевых интерфейса: Ethernet 10/100 и USB (RNDIS). Средство имеет розетку RJ-45 для подключения к сети с помощью сетевого кабеля и розетку miniUSB типа B для подключения к ЭВМ с помощью съемного USB-кабеля.

Сетевой криптомодуль реализует следующие криптографические алгоритмы и протоколы:

• шифрование по ДСТУ ГОСТ 28147:2009 (режим простой замены, режим резки и режим выработки имитовставки);
• ЭЦП по ДСТУ 4145-2002 (все длины ключей предусмотрены стандартом - поля 163, 167, 173, 179, 191, 233, 257, 307, 367, 431), RSA по PKCS#1 (IETF RFC 3 /IEC 14888-3:2014;
• геширование по ГОСТ 34.311-95;
• протоколы распределения ключей по ДСТУ ISO/IEC 15946-3 (пп. 8.2, Диффи-Гелмана в гр.т. эллиптической кривой на основе ДСТУ 4145-2002 и по ECDH) и RSA по PKCS#1 (IETF RFC 3447).

Генерация ключевых данных осуществляется согласно методике генерации ключевых данных, согласованной с Администрацией Госспецсвязи (ЕААД.468244.020 Д1.05).

Скорость формирования ЭЦП по ДСТУ 4145-2002, поле 257: время формирования ЭЦП – 8 мс, количество формирований ЭЦП – 125 формирований/с. Скорость формирования общего секрета по ДСТУ ISO/IEC 15946-3 (Диффи-Гелмана в гр.т. эллиптической кривой), поле 431: время формирования общего секрета – 74 мс, количество формирований общего секрета (государственного) – 14 формирований/с.

Скорость формирования ЭЦП по RSA, 2048 бит (SHA-256): время формирования ЭЦП – 132 мс, количество формирований ЭЦП – 8 формирований/с. Скорость формирования ЭЦП по ECDSA, NIST P-256 (secp256r1), 256 бит: время формирования ЭЦП – 10 мс, количество формирований ЭЦП – 100 формирований/с.

Быстродействие протокола распределения ключей по RSA: время расшифровки данных – 132 мс, количество расшифровок данных – 8 расшифровок/с. Быстродействие протокола распределения ключей по ECDH: время формирования общего секрета – 160 мс, количество формирований общего секрета – 7 формирований/с.

Количество ключей – 384 (хранение наборов ключей ЭЦП и протоколов распределения).

Аппаратная реализация сетевого криптомодуля обеспечивает защищенность выполнения всех криптографических преобразований внутри модуля и делает невозможным доступ к личным ключам со стороны аппаратно-программной среды.

Личные ключи генерируются, хранятся и используются только внутри сетевого криптомодуля, и никаким образом не попадают за его пределы. Хранение личных ключей и других ключевых данных производится в постоянном запоминающем устройстве сетевого криптомодуля (его внутреннего криптомодуля).