1.12 Мережевий криптомодуль «ГРЯДА-301»

ГАЛУЗЬ (СФЕРА), ДО ЯКОЇ НАЛЕЖИТЬ РОЗРОБКА: Інформаційні та комунікаційні технології, технології та засоби захисту інформації і може бути застосована у мережах банківських, державних і комерційних установ, де існує потреба в забезпеченні (з підвищеним рівнем надійності) послуг конфіденційності, цілісності і автентичності інформації.

Потенційними клієнтами є – банки, страхові компанії, інші підприємства, діяльність яких пов’язана з накопиченням, обробкою, збереженням великих інформації в електронному вигляді, що є критичною для їх діяльності, або необхідність якою обумовлена законодавством або договірними документами.

МЕТА (ПРОБЛЕМА) РОЗРОБКИ: Розглядається проблема захисту критичної інформації, що обробляється в комп’ютерних системах від загроз порушення конфіденційності, цілісності і автентичності.

Актуальність розв’язання проблеми полягає у необхідності забезпечення конфіденційності, цілісності та автентичності інформації із одночасним забезпеченням захисту ключової інформації, що використовується, від загроз несанкціонованого доступу (НСД) з боку зловмисного програмного забезпечення (вірусів, програмних закладок тощо).

СТИСЛИЙ ОПИС РОЗРОБКИ: Розроблено виріб: мережевий криптомодуль «Гряда-301» (рис. 1), що виконує такі функції:

- автентифікація ЕОМ при доступі до модуля;

- генерація особистих та відкритих ключів для алгоритму електронного цифрового підпису (ЕЦП) та протоколу розподілу ключів;

- генерація ключів для алгоритму шифрування та генерація випадкових послідовностей на основі апаратного генератора;

- зберігання особистих ключів у внутрішній пам’яті та захист їх від НСД;

- обчислення геш-функції, формування і перевірка ЕЦП;

- контроль цілісності і працездатності вбудованого програмного забезпечення;

- розподіл ключових даних на основі асиметричного протоколу розподілу та шифрування даних та ін.

Основні технічні характеристики виробу.

Криптографічні алгоритми, що підтримуються виробом:

- алгоритми шифрування: AES-128, AES-192, AES-256, ГОСТ 28147-89 (український стандарт шифрування);

- алгоритми гешування: SHA-256, ГОСТ 34.311-95 (український стандарт гешування);

- алгоритми вироблення/перевіряння ЕЦП: ECDSA, ДСТУ 4145-2002 (український стандарт ЕЦП);

- встановлення ключів за протоколом Діффі-Гелмана та за протоколом Діффі-Гелмана в групі точок еліптичних кривих.

Корпус – 1U для монтажу в стандартну серверну стойку.

Споживана потужність – не більше 260 Вт.

Інтерфейси зовнішніх пристроїв – Ethernet 10/100/1000, USB 2.0.

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 – 1.5 мс.

Швидкість формування спільного секрету Діффі-Гелмана в групі точок еліптичної кривої, поле 571 – 24 мс.

Кількість формувань ЕЦП – 1200 підписів/c.

Кількість формувань спільного секрету Діффі-Гелмана – 80 формувань/c.

 

 

Рис.1 – Зовнішній вигляд мережевого криптомодуля «ГРЯДА-301»

 

ІННОВАЦІЙНІ ХАРАКТЕРИСТИКИ РОЗРОБКИ: Розробка є новоствореною на базі корисної технології та забезпечує виконання вимог вищого рівня гарантій у виготовленні та обслуговуванні сертифікатів відкритих ключів, використанні особистого ключа центру та пропускна здатність приблизно 1000 розбірок сертифікатів за секунду. Мережевий криптомодуль «Гряда-301» є інтелектуальною власністю ЗАТ «Інститут інформаційних технологій» та Харківського національного університету радіоелектроніки, захищено патентом України на винахід та впроваджено в 5-ти центрах.

ПЕРЕВАГИ РОЗРОБКИ: Функції ЕЦП, вироблення ключів і шифрування поєднані в одному пристрої, що дозволяє відмовитись від використання кількох спеціалізованих пристроїв різних виробників, спростити впровадження, зменшити витрати електричної енергії.

Апаратна реалізація мережевого криптомодуля «Гряда-301» забезпечує захищене виконання усіх криптографічних перетворень усередині пристрою та робить неможливим доступ до змісту, та/або несанкціоноване використання особистих ключів, що зберігаються у виробі.

У мережевому криптомодулі «Гряда-301» реалізовано усі необхідні (для забезпечення захисту інформації, що обробляється у комп’ютерних системах) криптографічні перетворення (шифрування, ЕЦП, вироблення спільного ключа), при цьому показники продуктивності зазначених алгоритмів (Стислий опис розробки – криптографічні алгоритми) не поступаються характеристикам потенційних конкурентів (Аналіз ринку).

Додатковими перевагами мережевого криптомодуля «Гряда-301» є можливість налагодження серійного виробництва та відносно низька ціна $11000.

АНАЛІЗ РИНКУ: У якості відомих аналогів можна назвати апаратні модулі захисту SafeNet ProtectServer, Luna® CA3 від SafeNet, CryptoServer від SafeGuard®, WebSentry™, Thales netHSM від Thales e-Security, AEP Keyper від AEP Networks. Орієнтовна ціна перелічених виробів-аналогiв – від $30000.

ОЦІНКА ТРАНСФЕРУ РОЗРОБКИ: Можливе технічне співробітництво з подальшим вдосконаленням технології з відповідним розробником (виробником).

СТАДІЯ РОЗРОБКИ: Мережевий криптомодуль показав вигідну ефективність і може бути виготовлений в будь-якій кількості, а також серійно.

ФІНАНСОВІ ВИТРАТИ НА РОЗРОБКУ: Не потребуються.

ІНФОРМАЦІЯ ПРО АВТОРА АБО АВТОРСЬКИЙ КОЛЕКТИВ: Горбенко Юрій Іванович, д.т.н., проф.

зберегти цю сторінку в PDF