Апаратний ключ безпеки ІІТ Засіб КЗІ Алмаз-1К (Алмаз-1К)

Засіб виконує наступні функції:

• автентифікацію оператора ЕОМ при доступі до ключа;
• генерацію особистих та відкритих ключів для алгоритму ЕЦП;
• генерацію особистих та відкритих ключів для протоколу розподілу ключів;
• генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
• зберігання особистих ключів у внутрішній пам'яті та захист їх від НСД;
• формування і перевірку ЕЦП;
• обчислення геш-функції;
• розподіл ключових даних на основі асиметричного протоколу розподілу;
• зберігання довільних даних у внутрішній пам'яті та захист їх від НСД;
• контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Конструкція та технічні характеристики засобу

Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID-інтерфейс.

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий чи металевий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Захист від несанкціонованого доступу до внутрішніх вузлів виробу здійснюється за рахунок нерозбірної компаундної заливки. Маркування ЕК складається із зображення логотипу та умовної позначки виробника і заводського номера з шести цифр.

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

• шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
• ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
• гешування за ГОСТ 34.311-95;
• протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 - 100 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 431 - 1200 мс.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.

Програмне забезпечення ЕК функціонує у ОС Microsoft Windows 2000/XP/2003 Server/Vista/ 2008 Server/7/8/2012 Server/10/ 2016 Server/ 2019 Server/11 і вище (32- та 64-бітних) та ОС Linux Ubuntu/Debian/CentOS/RHEL (32- та 64-бітних). PKCS#11-бібліотеки ЕК також входять до складу програмного забезпечення пристрою.