УЗКД Криптон
Разработчик: ООО Фирма «Анкад»
Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.
Преимущества устройств серии КРИПТОН
- аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
- шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
- аппаратный датчик случайных чисел;
- загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
- на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
- применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
- использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях «земля - питание» микросхемы.
Программное обеспечение устройств КРИПТОН позволяет
- шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
- осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
- создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
- формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
- создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.
Основные характеристики
- алгоритм шифрования — ГОСТ 28147-89;
- размерность ключа шифрования — 256 бит;
- количество уровней ключевой системы — 3 (главный ключ - пользовательский/сетевой ключ — сеансовый ключ);
- датчик случайных чисел — аппаратный;
- поддерживаемые ОС — Windows 95/98/ME/NT4.0/2000/XP/2003, Unix.