Информационная безопасность

УЗКД Криптон

Разработчик: ООО Фирма «Анкад»

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.

Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.

Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Преимущества устройств серии КРИПТОН

  • аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма; 
  • шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
  • аппаратный датчик случайных чисел;
  • загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
  • на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
  • применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
  • использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях «земля - питание» микросхемы.

Программное обеспечение устройств КРИПТОН позволяет

  • шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
  • осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
  • создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
  • формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
  • создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные характеристики

  • алгоритм шифрования — ГОСТ 28147-89;
  • размерность ключа шифрования — 256 бит;
  • количество уровней ключевой системы — 3 (главный ключ - пользовательский/сетевой ключ — сеансовый ключ);
  • датчик случайных чисел — аппаратный;
  • поддерживаемые ОС — Windows 95/98/ME/NT4.0/2000/XP/2003, Unix.