Доклады, выступления, видео и электронные публикации
ПСКЗИ ШИПКА: просто интеллектуальное устройство
По мере внедрения современных информационных технологий во всех сферах жизни человека, все большее значение приобретает возможность сочетания таких важных качеств, как мобильность и защищенность - в одном техническом устройстве. Понимание этой задачи производителями средств защиты информации заставило их направить свои усилия на разработку мобильных средств аутентификации - в форм-факторах смарт-карта или USB-ключ. Отдавая себе отчет, что этого не достаточно для того, чтобы сделать персональную информационную среду мобильной и защищенной одновременно, мы создали Персональное средство криптографической защиты информации (ПСКЗИ) ШИПКА.
ПСКЗИ ШИПКА - это интеллектуальное USB-устройство, в котором полностью аппаратно реализованы:
- все стандартные российские криптографические алгоритмы;
- 10 зарубежных алгоритмов;
- два изолированных энергонезависимых блока памяти
- для хранения критичной ключевой информации память объемом 4Кбайт, размещенная непосредственно в вычислителе,
- для хранения разнообразной ключевой информации, паролей, сертификатов и т. п. - защищенная внешняя память довольно большого объема;
- аппаратный генератор случайных чисел.
Осознавая, что на рынке СКЗИ сегодня достаточно широк выбор лишь дешевых средств - аналогов смарт-карт, мы разработали модификации ПСКЗИ ШИПКА (ШИПКА-1.5; ШИПКА-1.6; ШИПКА-1.7) со значительно различающимися показателями.
ШИПКА-1.5 - самое недорогое средство с базовыми показателями производительности. Однако даже эти показатели существенно выше показателей аналогичных изделий других производителей, представленных сегодня на рынке. Не углубляясь в детали, приведем один из них - во многом определяющий. ШИПКА-1.5 работает в режиме USB Full-Speed, в отличие от изделий наших коллег, работающих в режиме Low-Speed. Это значит, что скорость обмена данными между ПК и ШИПКОЙ - в 25 раз выше, чем у этих изделий. Для пользователя это обозначает, что какой бы ни была скорость криптографических преобразований у процессора устройства, скорость работы устройства как целого (а именно она имеет значение для пользователя) - будет в любом случае не выше скорости обмена данными с ПК.
Архитектура модификации ШИПКА-1.6 включает в себя аппаратный криптографический сопроцессор, что позволяет не тратить ресурсы микропроцессора на криптографические вычисления, но тем не менее осуществлять их в доверенной среде.
Логика аппаратного сопроцессора позволяет выполнять криптографические операции аппаратно, но в то же время существенно быстрее, чем микропроцессором устройства, поскольку сопроцессор сконфигурирован специально для выполнения криптографических преобразований, и, стало быть, выполняет их намного эффективнее.
Скорости выполнения ПСКЗИ ШИПКА-1.6 криптографических вычислений таковы: ЭЦП (ГОСТ Р 34.10-2001) - выработка ключа/вычисление/проверка - 30/40/70 мс, вычисление хэш-функции - 150 кб/с, шифрование - 75 кб/с.
Модификация ШИПКА-1.7 работает в режиме USB High-Speed и снабжена защищенным диском памяти большого объема - до 1 Гбайта. Использование USB-контроллера High-speed и ряда других архитектурных преимуществ позволяет эффективно работать с шифрованным диском, поскольку шифрование всех данных при записи на диск и расшифровывание при чтении занимает небольшое количество времени:
- скорость вычисления хеш-функции - около 3 Мбайт/с,
- скорость шифрования - около 1.5 Мбайт/с.
Речь идет именно о порядке величин, поскольку скорость обмена данными по USB-интерфейсу в режиме High-Speed на разных ПК может существенно различаться.
Сегодня ОКБ САПР предлагает ряд готовых решений с использованием ПСКЗИ ШИПКА:
шифрование и/или подпись файлов;
автоматическое заполнение веб-форм и хранение необходимых для этого данных, в том числе паролей;
аппаратная идентификация и аутентификация пользователя на ПК и ноутбуках, а также в терминальных решениях типа <тонкий клиент>;
защищенное хранилище ключей шифрования и подписи и аппаратный датчик случайных чисел;
авторизация при входе в домен Windows;
шифрование и подпись сообщений электронной почты с использованием различных стандартов;
защита информационных технологий с помощью защитных кодов аутентификации.
Этот список не окончательный, поскольку мы продолжаем разработки и открыты для сотрудничества.
ПСКЗИ ШИПКА является полностью программируемым. Это дает возможность расширения его функциональности и создания индивидуальных решений для тех или иных задач заказчика, поскольку в целом ряде случаев эксклюзивное решение существенно предпочтительнее стандартного.
Но с перепрограммируемостью связано еще одно очень важное отличие ПСКЗИ ШИПКА от USB-токенов аналогов смарт-карт: разрабатывая новые возможности для своего продукта, мы не склоняем пользователей выбросить старое изделие и купить новое. Мы предлагаем получать обновления на свой экземпляр.
Автор: Конявская-Счастная (Конявская) С. В.
Дата публикации: 01.01.2007
Библиографическая ссылка: Конявская С. В. ПСКЗИ ШИПКА: просто интеллектуальное устройство // Information Security/Информационная безопасность. М., 2007. № 6–1 (декабрь 2006 – январь 2007). С. 51.
Метки документа:
аутентификация
ключи/их носители и хранилища
криптография
шипка
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.