ПСКЗИ ШИПКА: просто интеллектуальное устройство

По мере внедрения современных информационных технологий во всех сферах жизни человека, все большее значение приобретает возможность сочетания таких важных качеств, как мобильность и защищенность - в одном техническом устройстве. Понимание этой задачи производителями средств защиты информации заставило их направить свои усилия на разработку мобильных средств аутентификации - в форм-факторах смарт-карта или USB-ключ. Отдавая себе отчет, что этого не достаточно для того, чтобы сделать персональную информационную среду мобильной и защищенной одновременно, мы создали Персональное средство криптографической защиты информации (ПСКЗИ) ШИПКА.

ПСКЗИ ШИПКА - это интеллектуальное USB-устройство, в котором полностью аппаратно реализованы:

• все стандартные российские криптографические алгоритмы;
• 10 зарубежных алгоритмов;
• два изолированных энергонезависимых блока памяти
• для хранения критичной ключевой информации память объемом 4Кбайт, размещенная непосредственно в вычислителе,
• для хранения разнообразной ключевой информации, паролей, сертификатов и т. п. - защищенная внешняя память довольно большого объема;
• аппаратный генератор случайных чисел.

Осознавая, что на рынке СКЗИ сегодня достаточно широк выбор лишь дешевых средств - аналогов смарт-карт, мы разработали модификации ПСКЗИ ШИПКА (ШИПКА-1.5; ШИПКА-1.6; ШИПКА-1.7) со значительно различающимися показателями.

ШИПКА-1.5 - самое недорогое средство с базовыми показателями производительности. Однако даже эти показатели существенно выше показателей аналогичных изделий других производителей, представленных сегодня на рынке. Не углубляясь в детали, приведем один из них - во многом определяющий. ШИПКА-1.5 работает в режиме USB Full-Speed, в отличие от изделий наших коллег, работающих в режиме Low-Speed. Это значит, что скорость обмена данными между ПК и ШИПКОЙ - в 25 раз выше, чем у этих изделий. Для пользователя это обозначает, что какой бы ни была скорость криптографических преобразований у процессора устройства, скорость работы устройства как целого (а именно она имеет значение для пользователя) - будет в любом случае не выше скорости обмена данными с ПК.

Архитектура модификации ШИПКА-1.6 включает в себя аппаратный криптографический сопроцессор, что позволяет не тратить ресурсы микропроцессора на криптографические вычисления, но тем не менее осуществлять их в доверенной среде.

Логика аппаратного сопроцессора позволяет выполнять криптографические операции аппаратно, но в то же время существенно быстрее, чем микропроцессором устройства, поскольку сопроцессор сконфигурирован специально для выполнения криптографических преобразований, и, стало быть, выполняет их намного эффективнее.

Скорости выполнения ПСКЗИ ШИПКА-1.6 криптографических вычислений таковы: ЭЦП (ГОСТ Р 34.10-2001) - выработка ключа/вычисление/проверка - 30/40/70 мс, вычисление хэш-функции - 150 кб/с, шифрование - 75 кб/с.

Модификация ШИПКА-1.7 работает в режиме USB High-Speed и снабжена защищенным диском памяти большого объема - до 1 Гбайта. Использование USB-контроллера High-speed и ряда других архитектурных преимуществ позволяет эффективно работать с шифрованным диском, поскольку шифрование всех данных при записи на диск и расшифровывание при чтении занимает небольшое количество времени:

- скорость вычисления хеш-функции - около 3 Мбайт/с,

- скорость шифрования - около 1.5 Мбайт/с.

Речь идет именно о порядке величин, поскольку скорость обмена данными по USB-интерфейсу в режиме High-Speed на разных ПК может существенно различаться.

Сегодня ОКБ САПР предлагает ряд готовых решений с использованием ПСКЗИ ШИПКА:

• шифрование и/или подпись файлов;

• автоматическое заполнение веб-форм и хранение необходимых для этого данных, в том числе паролей;

• аппаратная идентификация и аутентификация пользователя на ПК и ноутбуках, а также в терминальных решениях типа <тонкий клиент>;

• защищенное хранилище ключей шифрования и подписи и аппаратный датчик случайных чисел;

• авторизация при входе в домен Windows;

• шифрование и подпись сообщений электронной почты с использованием различных стандартов;

• защита информационных технологий с помощью защитных кодов аутентификации.

Этот список не окончательный, поскольку мы продолжаем разработки и открыты для сотрудничества.

ПСКЗИ ШИПКА является полностью программируемым. Это дает возможность расширения его функциональности и создания индивидуальных решений для тех или иных задач заказчика, поскольку в целом ряде случаев эксклюзивное решение существенно предпочтительнее стандартного.

Но с перепрограммируемостью связано еще одно очень важное отличие ПСКЗИ ШИПКА от USB-токенов аналогов смарт-карт: разрабатывая новые возможности для своего продукта, мы не склоняем пользователей выбросить старое изделие и купить новое. Мы предлагаем получать обновления на свой экземпляр.

Автор: Конявская С. В.

Дата публикации: 01.01.2007

Библиографическая ссылка: Конявская С. В. ПСКЗИ ШИПКА: просто интеллектуальное устройство // Information Security/Информационная безопасность. М., 2007. № 6–1 (декабрь 2006 – январь 2007). С. 51.

---