Pskzy Shiptka

SHIPKA PCDST este un dispozitiv mobil specializat care efectuează în mod fiabil transformări criptografice și chei de stocare.

Funcționalitatea criptografică a tuturor acestor dispozitive este aceeași: criptarea, EDS, funcția hash, generarea cheilor, stocarea pe termen lung a cheilor și a certificatelor. Implementarea operațiunilor criptografice în toate cazurile este hardware (în relație cu PC-ul). Pentru stocarea informațiilor cheie în toate dispozitivele, există o memorie protejată nevolatil de 4 KB, localizată direct în procesor. Toate dispozitivele sunt echipate cu memorie nevolatilă suplimentară, cum ar fi DataFlash, cu un sistem de fișiere similar cu ISO / IEC 7816; au în componența lor hardware DSD. Toate modificările lucrării SHIPKA PCDST în cadrul sistemului de operare al familiei Win32, având pentru aceste interfețe software - furnizor Crypto Microsoft CryptoAPI, biblioteca API PKCS # 11.

În toate dispozitivele familiei SHIPKA sunt implementați toți algoritmi criptografici ruși. Ei și-au dat seama de posibilitatea de a susține algoritmi criptografici străini. Setul de algoritmi străini pentru toate dispozitivele este același: Criptare: RC2, DES, DESX, TripleDES; Hashing: MD5, SHA-1; EDS: RSA (SHIPKA - 1,5 - 512 biți, restul - 2048 de biți), DSA (SHIPKA - 1,5 - 1024 de biți, restul - 2048 de biți). Toate dispozitivele sunt complet reprogramabile - firmware-ul poate fi actualizat direct de către utilizator. Acest lucru face posibilă extinderea funcționalității sale și crearea de soluții personalizate pentru diverse sarcini ale clientului, deoarece în multe cazuri o soluție exclusivă este mult mai preferabilă decât cea standard.

Mijloacele personale de protecție a datelor criptografice SHIPKA-1.7 Caracteristici:

Viteza ceasului procesorului: 16 MHz

1-2 cicluri de ceas pe echipă (cel mai mult - 1)

frecvența de execuție a comenzii: 14 MHz

Memorie program: 128 KB

RAM: 4 KB

Memorie încorporată cu protecție non-volatilă: EEPROM 4 KB

Mijloace de creștere a performanțelor transformărilor criptografice: coprocesor criptografic hardware

Suport pentru sistemul de fișiere: În conformitate cu ISO / IEC 7816

Memorie externă: 1) Tip de date Flash 2 MB (la cerere - până la 8 MB)

2) Tip NAND-flash - până la 1GB (disc criptat (criptare conform GOST 28147-89)

Două brațe senzor de număr aleatoriu hardware

Controler de interfață USB de mare viteză

Rata de schimb pentru funcțiile unidirecționale este de aproximativ 3 MB / s, pentru bidirecțional - aproximativ 1,5 MB / s

Implementarea hardware a algoritmilor criptografici:

Schimbul de date cu memoria externă proprie: Utilizarea controlerului hardware al interfeței SPI.

Viteză de viteză: 1 MB / s, reală - 500 KB / s fără overhead Opțiunea de actualizare a firmware-ului fără hardware suplimentar este disponibilă pentru utilizator, inclusiv reprogramarea dinamică a coprocesorului criptografic.

Articole similare