ПАК «аккорд-Б». Новое средство криптографической защиты информации

М.М. Грунтович (gmm@okbsapr.ru), А.Ю. Родионов (camelot@okbsapr.ru),
В.А. Тюнин (vt@okbsapr.ru), ЗАО «ОКБ САПР», г. Пенза

В линейке средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, выпускаемых ОКБ САПР, пополнение. Специалисты компании завершили разработку нового изделия — программно-аппаратного комплекса криптографической защиты информации «Аккорд-Б».

В отличие от других изделий ОКБ САПР по данной тематике, персонального средства криптографической защиты «ШИПКА», выполненного в форм-факторе USB-токена, и ПАК «Аккорд-У», являющегося криптографическим расширением электронного замка, ПАК «Аккорд-Б» является высокоскоростным изделием, обеспечивающим выполнение больших потоков операций криптографической защиты:

— шифрование/расшифрование и имитозащита данных по ГОСТ 28147,

— формирование и проверка цифровой подписи по ГОСТ Р 34.10,

— вычисление значения хэш-функции по ГОСТ Р 34.11,

— вычисление общего ключа по схеме Диффи-Хеллмана на основе параметров ГОСТ Р 34.10.

Помимо этого, устройство обеспечивает безопасное хранение ключей пользователя, как долговременных, так и временных, генерацию качественной случайной последовательности с помощью встроенного аппаратного ДСЧ.

Аппаратный модуль «Аккорд-Б» выполнен в виде карты расширения ПЭВМ с интерфейсом PCI Express. Базовые криптографические алгоритмы в нем реализованы с помощью высокопроизводительной ПЛИС с архитектурой FPGA в виде самостоятельных функциональных блоков, что позволяет выполнять разнотипные операции криптографической защиты параллельно.

Программное обеспечение ПАК «Аккорд-Б» функционирует под управлением 32-битных и 64-битных операционных систем семейства Windows не ниже Windows 7 и Windows Server 2008. Вызов функций криптографической защиты со стороны прикладного программного обеспечения производится через обращение к специализированной библиотеке по интерфейсу стандарта PKCS#11. К слову, эта библиотека едина для всех изделий линейки криптографических продуктов ОКБ САПР.

В ходе разработки изделия специалистами ОКБ САПР применен ряд оригинальных аппаратных и программных решений, позволивших реализовать многопоточное высокоскоростное выполнение функций криптографической защиты. Работа ПАК «Аккорд-Б» по состоянию на данный момент характеризуется следующими показателями:

— хранение до 4000 долговременных ключей,

— генерация временного ключа ДХ: 0,00475 с,

— экспорт временного ключа: 0,003 с,

— импорт временного ключа: 0,0005 с,

а при выполнении операций над 1 КБ пакетами данных с временными ключами:

— шифрование/расшифрование по ГОСТ 28147: 0,00037 с (2700 пакетов/с),

— хэширование по ГОСТ 34.11-94: 0,00039 с (2500 пакетов/с),

— формирование подписи по ГОСТ 34.10-2001: 0,0036 с (280 подписей/с),

— проверка подписи по ГОСТ 34.10-2001: 0,00645 с (155 подписей/с).

Если учесть то, что одновременно устройство способно выполнять несколько операций цифровой подписи, суммарное количество операций формирования ЭЦП увеличивается до 2900/сек, проверки — 1500/сек. В настоящее время ведется дальнейшая работа над совершенствованием внутренних механизмов изделия в целях повышения, в том числе, и скорости вычислений.

Предполагается выпуск изделия «Аккорд-Б» в двух модификациях: с внешним носителем мастер-ключа и с хранением мастер-ключа в энергонезависимой, недоступной для проникновения памяти аппаратного модуля. Мастер-ключ используется в ПАК «Аккорд-Б» для защиты долговременной ключевой информации пользователя, хранящейся во флеш-памяти.

Секретные долговременные и временные ключи, использующиеся для выполнения криптографических операций, в открытом виде существуют только в аппаратном защищенном ключевом кэше и в функциональных блоках, непосредственно выполняющих криптографические операции. Функциональные блоки имеют доступ к двум независимым шинам данных: открытой и ключевой. По первой они получают входные данные и передают результаты операций, по второй циркулируют секретные криптографические ключи. Внутренний процессор аппаратного модуля, исполняющий интерфейсные функции между функциональными блоками и шиной PCI Express, не имеет доступа к ключевой шине.

Таким образом, обеспечивается двухуровневая защита от утечки ключевой информации. Во-первых, программное обеспечение внутреннего процессора обеспечивает невозможность передачи ключевых объектов в открытом виде за пределы аппаратного модуля, поскольку выполняет только запросы по спецификации PKCS#11. А во-вторых, само внутреннее программное обеспечение не имеет доступа к секретной ключевой информации в открытом виде, поскольку оно исполняется на внутреннем процессоре.

Изделие ПАК «Аккорд-Б» ориентировано на рынок Удостоверяющих центров, ЦОДов и аналогичных потребителей, где требуется обработка больших объемов информации, защищенной с помощью криптографических преобразований. Не исключено использование полученного опыта при разработке новых изделий подобной направленности, например, с меньшими потоками одновременно выполняемых операций.

В ходе работ над новым изделием неоценимую помощь нам оказали коллеги из подразделения Федерального государственного автономного научного учреждения «ЦИТиС», возглавляемого Хвостовым А.С. Предоставленное ими тестовое программное обеспечение, опыт использования аппаратных СКЗИ, а также доброжелательность и терпение обеспечили коллективу разработчиков необходимую поддержку.

Авторы: Грунтович М. М.; Родионов А. Ю.; Тюнин В. А.

Дата публикации: 01.01.2013

Библиографическая ссылка: Грунтович М. М., Родионов А. Ю., Тюнин В. А. ПАК «Аккорд-Б». Новое средство криптографической защиты информации // Комплексная защита информации. Электроника инфо. Материалы XVIII Международной конференции 21–24 мая 2013 года, Брест (Республика Беларусь). 2013. С. 52–53.