1.12 Сетевой криптомодуль «ГРЯДА-301»

ОБЛАСТЬ (СФЕРА), К КОТОРОЙ ОТНОСИТСЯ РАЗРАБОТКА: Информационные и коммуникационные технологии, технологии и средства защиты информации и может быть применена в сетях банковских, государственных и коммерческих учреждений, где существует потребность в обеспечении (с повышенным уровнем надежности) услуг конфиденциальности, целостности и аутентичности информации.

Потенциальными клиентами являются — банки, страховые компании, другие предприятия, деятельность которых связана с накоплением, обработкой, сохранением крупных информации в электронном виде, что является критической для их деятельности, или необходимость которой обусловлено законодательством или договорными документами.

ЦЕЛЬ (ПРОБЛЕМА) РАЗРАБОТКИ: Рассматривается проблема защиты критичной информации, обрабатываемой в компьютерных системах от угроз нарушения конфиденциальности, целостности и аутентичности.

Актуальность решения проблемы состоит в необходимости обеспечения конфиденциальности, целостности и аутентичности информации с одновременным обеспечением защиты используемой ключевой информации от угроз несанкционированного доступа (НСД) со стороны вредоносного программного обеспечения (вирусов, программных закладок и т.п.).

КРАТКОЕ ОПИСАНИЕ РАЗРАБОТКИ: Разработано изделие: сетевой криптомодуль «Гряда-301», реализующий следующие функции:

- аутентификация ЭВМ при доступе к модулю;

- генерация личных и открытых ключей для алгоритма электронной цифровой подписи (ЭЦП) и протокола распределения ключей;

- генерация ключей для алгоритма шифрования и генерация случайных последовательностей на основе аппаратного генератора;

- хранение личных ключей во внутренней памяти и защита их от НСД;

- вычисление хеш-функции, формирование и проверка ЭЦП;

- контроль целостности и работоспособности встроенного программного обеспечения;

- распределение ключевых данных на основе асимметричного протокола распределения и шифрование данных и др.

 

 

Рис.1 — Внешний вид сетевого криптомодуля «ГРЯДА-301»

 

Основные технические характеристики изделия.

Криптографические алгоритмы, поддерживаемые изделием:

- алгоритмы шифрования: AES-128, AES-192, AES-256, ГОСТ 28147-89 (украинский стандарт шифрования);

- алгоритмы хеширования: SHA-256, ГОСТ 34.311-95 (украинский стандарт хеширования);

- алгоритмы вычисления/проверки ЭЦП: ECDSA, ДСТУ 4145-2002 (украинский стандарт ЭЦП);

- установление ключей по протоколу Диффи-Хелмана и по протоколу Диффи-Хелмана в группе точек эллиптических кривых.

Корпус – 1U для монтажа в стандартную серверную стойку.

Потребляемая мощность – не более 260 Вт.

Интерфейсы внешних устройств– Ethernet 10/100/1000, USB 2.0.

Скорость формирования ЭЦП по ДСТУ 4145-2002, поле 257 – 1.5 мс.

Скорость формирования общего секрета Диффи-Хелмана в группе точек эллиптической кривой, поле 571 – 24 мс.

Количество формирований ЭЦП – 1200 подписей/c.

Количество формирований общего секрета Диффи-Хелмана – 80 формирований/c.

ИННОВАЦИОННЫЕ ХАРАКТЕРИСТИКИ РАЗРАБОТКИ: Разработка является новосозданной на базе полезной технологии и обеспечивает выполнение требований высокого уровня гарантий в изготовлении и обслуживании сертификатов открытых ключей, использовании личного ключа центра и пропускная способность примерно 1000 разборок сертификатов в секунду. Сетевой криптомодуль «Гряда-301» является интеллектуальной собственностью ООО «Институт информационных технологий» и Харьковского национального университета радиоэлектроники, защищен патентом Украины на изобретение и внедрен в 5-ти центрах.

ПРЕИМУЩЕСТВА РАЗРАБОТКИ: Функции электронной цифровой подписи, изготовления ключей и шифрования объединены в одном устройстве, что позволяет отказаться от использования нескольких специализированных устройств разных производителей, упростить внедрение, уменьшить затраты электрической энергии.

Аппаратная реализация сетевого криптомодуля «Гряда-301» обеспечивает защищенное исполнения всех криптографических преобразований внутри устройства и делает невозможным доступ к содержимому и/или несанкционированное использование личных ключей, которые хранятся в изделии.

В сетевом криптомодуле «Гряда-301» реализованы все необходимые (для обеспечения защиты информации, которая обрабатывается в компьютерных системах) криптографические преобразования (шифрование, ЭЦП, установление общего ключа), при этом показатели продуктивности (см. пункт 3) указанных алгоритмов не уступают характеристикам потенциальных конкурентов (см. пункт 5).

Дополнительными преимуществами сетевого криптомодуля «Гряда-301» являются налаженное серийное производство и относительно низкая цена $11000.

АНАЛИЗ РЫНКА: В качестве известных аналогов можно назвать аппаратные модули защиты SafeNet ProtectServer, Luna® CA3 от SafeNet, CryptoServer от SafeGuard®, WebSentry™, Thales netHSM от Thales e-Security, AEP Keyper от AEP Networks.

Ориентировочная цена перечисленных изделий-аналогов – от $30 000.

Сопоставление разработанного сетевого криптомодуля «Гряда-301» позволяет установить его цену на уровне $11000.

ОЦЕНКА ТРАНСФЕРА РАЗРАБОТКИ: Возможно техническое сотрудничество с дальнейшим совершенствованием технологии с соответствующим разработчиком (производителем).

СТАДИЯ РАЗРАБОТКИ: Сетевой криптомодуль показал выгодное эффективность и может быть изготовлен в любом количестве, а также серийно.

ФИНАНСОВЫЕ РАСХОДЫ НА РАЗРАБОТКУ: Не требуются.

ИНФОРМАЦИЯ ОБ АВТОРЕ ИЛИ АВТОРСКИЙ КОЛЛЕКТИВ:

Горбенко Юрий Иванович, д.т.н., проф.

cохранить эту страницу в PDF