Ключ електронний «Алмаз-1К» металевий корпус

Алмаз-1К
Повна назва: Засіб криптографічного захисту інформації «Ключ електронний ключ «Алмаз-1К» металевий.

Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який може мати програмний CCID-інтерфейс та електронний flash-диск (протокол USB Mass Storage).
Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий чи металевий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Призначення засобу:
автентифікацію оператора (ЕОМ) при доступі до ключа;
генерацію особистих та відкритих ключів для протоколу розподілу ключів;
зберігання особистих ключів у внутрішній пам`яті та захист їх від НСД;
обчислення геш-функції;
зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
генерацію особистих та відкритих ключів для алгоритму ЕЦП;
генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
формування і перевірку ЕЦП;
розподіл ключових даних на основі асиметричного протоколу розподілу;
контроль цілісності і працездатності вбудованого програмного забезпечення та ін.



Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:
– шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
– ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
– гешування за ГОСТ 34.311-95;
– протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 100 мс. Швидкість формування спільного секрету Діффі Гелмана в гр.т. еліптичної кривої, поле 571 - 800 мс. Вбудований електронний flash-диск може бути об`ємом 4, 8, 16 чи 32 ГБ. Швидкість запису та зчитування диску з шифруванням за ДСТУ ГОСТ 28147:2009 - 0,5 Мбайт/c. Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного- програмного середовища.
Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.
Made on
Tilda