Повна назва: Засіб криптографічного захисту інформації «Електронний ключ “Алмаз-1К” (Bluetooth-пристрій).
ЕК являє собою малогабаритний електронний пристрій, виконаний у вигляді пластикового брелку. Електронні компоненти виробу (у тому числі тримач батареї електроживлення) встановлені на друковану плату, яка фіксується у корпусі брелку. Кришка брелку фіксується пластиковими защіпками. Електронний ключ призначений для роботи зі смарт-пристроями (телефонами, планшетами), портативними ПК (ноутбуками) або інші пристрої (ЕОМ), які підтримують бездротовий інтерфейс Bluetooth 4.0 (та вище) BLE.
Призначення засобу: автентифікацію оператора (ЕОМ) при доступі до ключа; генерацію особистих та відкритих ключів для протоколу розподілу ключів; зберігання особистих ключів у внутрішній пам`яті та захист їх від НСД; обчислення геш-функції; зберігання довільних даних у внутрішній пам'яті та захист їх від НСД; генерацію особистих та відкритих ключів для алгоритму ЕЦП; генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора; формування і перевірку ЕЦП; розподіл ключових даних на основі асиметричного протоколу розподілу; контроль цілісності і працездатності вбудованого програмного забезпечення та ін.
Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:
– шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки); – ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом); гешування за ГОСТ 34.311-95; – протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту). – Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 700 мс.
Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 - 3500 мс. Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного- програмного середовища. Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.