Интернет магазин китайских планшетных компьютеров

Компьютеры - Аппаратное шифрование - Примеры существующих аппаратных шифраторов

USB-шифратор ruToken

ruToken — российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.

ruToken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера. Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование.

Аутентификация

• Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;
• Защищенные соединения при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификации при удаленном доступе.

Защита данных

• Защита информации;
• Защита электронной почты;
• Защита доступа к компьютеру.

Корпоративное использование

• В прикладных программах в системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и другой конфиденциальной информации;
• ruToken может выступать как единое идентификационное устройство для доступа пользователей к разным элементам корпоративной системы и обеспечивать, например, разграничение доступа, автоматическую постановку ЭЦП документов и т. д.

Основные характеристики ruToken:

• Аппаратное шифрование по ГОСТ 28147-89;
• Файловая система по ISO 7816;
• 8, 16, 32, 64 или 128 Кбайт энергонезависимой памяти;
• Поддержка PC/SC, PKCS#11, MS CryptoAPI, X.509.

Общие технические характеристики:

• Базируется на защищенном микроконтроллере;
• Интерфейс USB;
• EEPROM память 8, 16, 32, 64 или 128 Кб;
• 2-факторная аутентификация;
• 32-битовый уникальный серийный номер;
• Поддержка ОС Windows 98/ME/2000/XP/2003/Vista/2008/7;
• Поддержка стандартов ISO/IEC 7816, PC/SC, ГОСТ 28147-89, MS CryptoAPI и MS SmartcardAPI, PKCS#11;
• Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API;
• Возможность интеграции в любые smartcard-ориентированные программные продукты.

ruToken обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816. Обеспечивается прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра ruToken.

Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью. ruToken производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел. Ключи шифрования хранятся в ruToken в защищенном виде, без возможности их экспорта из ruToken. Поддерживается импорт ключей шифрования ГОСТ 28147-89.

Дополнительные возможности:

• Поддержка стандарта X.509 и алгоритмов RSA, DES, RC2, RC4, MD4, MD5, SHA-1;
• Защищенное хранение ключей асимметричного шифрования и цифровых сертификатов и возможность использовать ruToken для асимметричного шифрования данных и работы с цифровыми сертификатами из любых smartcard-приложений стандарта PC/SC;
• Протестирована работа с E-mail-клиентами: MS Outlook, MS Outlook Express и центрами сертификации Microsoft и Verisign;
• Готовое решение — организация защищенного Logon в Windows 2000/XP/2003, в том числе PKI Logon.

ПСКЗИ ШИПКА

ПСКЗИ ШИПКА представляет собой специализированное мобильное устройство, позволяющее надежно выполнять криптографические преобразования и хранить ключи.

Семейство включает в себя серию USB-устройств: ШИПКА-1.5, ШИПКА-1.6 и ШИПКА-1.7, а также устройства в конструктиве CF Type II, PC CARD Type II, ExpressCard 34 и устройство ШИПКА-Модуль.

Криптографическая функциональность всех этих устройств одинакова — это шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов. Реализация криптографических операций во всех случаях аппаратная. Для хранения ключевой информации во всех устройствах есть энергонезависимая защищенная память объемом 4 Кбайт, расположенная непосредственно в процессоре. Все устройства снабжены дополнительной энергонезависимой памятью типа DataFlash с файловой системой, подобной ISO/IEC 7816; имеют в своем составе аппаратные ДСЧ. Все модификации ПСКЗИ ШИПКА работают под ОС семейства Win32, имея для этого программные интерфейсы — Криптопровайдер Microsoft CryptoAPI, библиотека API PKCS#11.

Во всех устройствах семейства ШИПКА реализованы все российские криптографические алгоритмы. В них также реализована возможность поддержки зарубежных криптографических алгоритмов. Набор зарубежных алгоритмов для всех устройств одинаков: Шифрование: RC2, DES, DESX, TripleDES; Хеширование: MD5, SHA-1; ЭЦП: RSA, DSA. Все устройства являются полностью перепрограммируемыми — firmware может обновляться непосредственно пользователем. Это дает возможность расширения его функциональности и создания индивидуальных решений для тех или иных задач заказчика, поскольку в целом ряде случаев эксклюзивное решение существенно предпочтительнее стандартного.

Персональное средство криптографической защиты данных ШИПКА-1.7 Характеристики:

• тактовая частота процессора: 16 МГц
• 1-2 такта на команду
• частота исполнения команд: 14 МГц
• Память программ: 128 КБайт
• Оперативная память: 4 КБайта
• Встроенная защищенная энергонезависимая память: EEPROM 4 КБайт
• Средства повышения производительности криптографических преобразований: Аппаратный криптографический сопроцессор
• Поддержка файловой системы: По стандарту ISO/IEC 7816
• Внешняя память: 1) Типа Data Flash 2 Мбайт

2) Типа NAND-flash — до 1Гб

• Двуплечевой аппаратный датчик случайных чисел
• High-speed Контроллер USB-интерфейса
• Скорость обмена для однонаправленных функций — около 3 Мбайт/с, для двунаправленных — около 1,5 Мбайт/с
• Аппаратная реализация криптографических алгоритмов:

При наличии шифрованного диска — только — ЭЦП + шифрование ГОСТ + хэш ГОСТ; Если диск не ставить — то доступны так же — ЭЦП + шифрование DES/TripleDES + хэш SHA-1; — ЭЦП + шифрование RC2 + хэш MD5; Скорости: ЭЦП по ГОСТ Р 34.10-2001: — выработка ключа — 30 мс, — вычисление ЭЦП — 40 мс, — проверка ЭЦП — 70 мс. Вычисление хеш-функции — около 3 Мбайт/с, шифрование — около 1,5 Мбайт/с.

• Обмен данными с собственной внешней памятью: С помощью аппаратного контроллера SPI-интерфейса.

Предельная скорость: 1 Мбайт/с, реальная — 500 Кбайт/с без накладных расходов Возможность обновления firmware без дополнительного оборудования у пользователя есть, включая динамическое перепрограммирование криптографического сопроцессора.

УКЗД КРИПТОН

Устройства криптографической защиты данных серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности в государственных и коммерческих структурах.

КРИПТОН — серия аппартных шифраторов для IBM PC-совместимых компьютеров, выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Программное обеспечение устройств КРИПТОН позволяет: шифровать компьютерную информацию, обеспечивая их конфиденциальность; осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство; создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией; формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей; создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные характеристики:

• алгоритм шифрования ГОСТ 28147-89;
• размерность ключа шифрования — 256 бит;
• количество уровней ключевой системы — 3;
• датчик случайных чисел — аппаратный;
• отклонение распределения значения случайных чисел от равновероятного распределения — не более.0,0005;
• поддерживаемые операционные системы — MS-DOS, Windows 95/ME/NT 4.0/2000/XP/2003 UNIX.

Crypton Emulator — программный эмулятор функций шифрования УКЗД серии «КРИПТОН» в ОС Windows 95/98/Me/NT 4.0/2000/XP/2003, Solaris 2.x, 7, 8, Linux.

Эмулятор обеспечивает шифрование по алгоритму ГОСТ 28147-89, по функциям шифрования эмулятор полностью совместим с УКЗД серии «Криптон». Таким образом, возможна замена аппаратного УКЗД «Криптон» его программным эмулятором без какого-либо изменения программного обеспечения, использующего УКЗД «Криптон» или Crypton Emulator через стандартный программный интерфейс Crypton API.

С шифратором работает прикладное программное обеспечение, рассчитанное на конечного пользователя, и/или средства разработки — библиотеки, предназначенные для встраивания в продукты независимых разработчиков функций шифрования и/или электронной цифровой подписи.

Библиотека Crypton API — является необходимой интерфейсной составляющей и обеспечивает программный интерфейс к устройствам криптографической защиты данных серии КРИПТОН для приложений Win32 и DOS-программ в режиме эмуляции DOS в операционных средах Windows 95/98/NT 4.0/2000/XP/2003, Solaris 2.x, 7, 8. Использование различных компонентов и решений позволяет решать задачи, начиная от абонентского шифрования и ЭЦП и заканчивая шифрованием IP-трафика. Позволяют защищать сведения с высоким грифом секретности, включая сведения, составляющие государственную тайну.

eToken PRO

eToken PRO представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

• Микросхема смарт-карты: Atmel AT90SC25672RCT
• Операционная система смарт-карты: Athena OS755, встроенная виртуальная машина Java
• Поддерживаемые интерфейсы и стандарты: PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC, поддержка сертификатов стандарта X.509 v3; SSL v3, IPSec/IKE; Microsoft CCID; eToken Minidriver
• Аппаратно реализованные алгоритмы: RSA 1024 / 2048, DES, 3DES, SHA-1
• Защищенная память объёмом 72 КБ на микросхеме смарт-карты
• Модели: USB-ключ и смарт-карта
• Возможность встраивания радио-метки
• Поддерживаемые версии eToken PKI Client: 4.55 и выше
• Поддерживаемые версии eToken SDK: 4.5 и выше

Назначение

• Двухфакторная аутентификация пользователей автоматизированных систем.
• Защищённое хранение ключевой информации пользователей.
• Загрузка и исполнение пользовательских приложений на устройстве.

Возможности

• Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам. Для аутентификации пользователя могут использоваться несколько методов, включая:
  • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
  • аутентификацию на основе паролей, кодов доступа и других данных, хранимых в защищенной памяти устройства.
• Расширение базовой функциональности за счет загрузки дополнительных приложений, разработанных на языке Java.
• Увеличенный объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя.
• Работа без установки дополнительных драйверов в операционных системах Windows Vista, Linux, Mac OS.
• Встроенные радио-метки для использования в системах контроля и управления доступом в помещения.

IronKey

IronKey флеш-диск с прозрачным аппаратным шифрованием данных. Предназначен для безопасного хранения секретных данных.

• Аппаратно реализованные алгоритмы: RSA 2048, SHA 256, AES 256.
• Защищенная память объёмом 1-32Гб, в зависимости от модели.
• Самоуничтожение ключей шифрования и собственно данных после 10 неправильных попыток ввода пароля.
• Дополнительные функции, обеспечивающие безопасность работы пользователя