Аппаратные средства

Создание надёжной системы криптозащиты практически невозможно без применения аппаратных модулей безопасности или ключевых носителей. Любая система КЗИ предполагает применение некоторой ключевой информации, однако если ключ защищён только паролем и хранится на файловой системе, то всегда существует угроза успешной реализации "словарной" или другой силовой атаки на пароль. Поэтому полностью программные системы КЗИ нельзя считать достаточно безопасными для защиты действительно критичной информации.

Минимальный уровень защиты от указанных атак обеспечивают полупассивные ключевые носители, которые аппаратно проверяют пароль и аппаратно ограничивают количество неверных попыток аутентификации. Следующий уровень безопасности обеспечивают активные ключевые носители, которые самостоятельно выполняют случайное формирование секретных ключей, а все вычисления, с их применением, выполняют непосредственно в памяти носителя, т.е. секретные ключи никогда не выходят за пределы носителя. Аппаратные модули безопасности, в дополнение к указанным функциям, также реализуют некоторую специфическую бизнес-логику обработки запросов непосредственно в своей защищённой памяти.

Наша команда имеет богатый опыт разработки и применения как активных, так и пассивных аппаратных ключевых носителей, а также разработки специализированных модулей безопасности. В данном разделе представлено наши разработки в сфере аппаратных средств криптозащиты:

Аппаратный модуль безопасности «mcToken»

Аппаратный модуль безопасности (HSM) предназначен для безопасного формирования, хранения и применения секретных ключей в системах обслуживания смарт-карт и других персонифицированных криптографических носителей информации. Модуль оснащён генератором истинно случайных чисел на основе физического шумового процесса, а также имеет гибко настраиваемую логику работы с ключами.

Иерархическая система SAM-модулей «SAM Hierarchy»

Программно-аппаратная система формирования и иерархического распространения секретных ключей между модулями безопасности (SAM или HSM) различного функционального назначения. Система может использоваться для обеспечения безопасной поддержки полного жизненного цикла смарт-карт (или токенов) в масштабных проектах, с множеством территориально-распределённых точек обслуживания.

Устройство сетевой безопасности «IP-Encryptor»

IP-шифратор предназначен для защиты сетевой инфраструктуры компаний с территориально-распределёнными офисами. Шифратор имеет аппаратные генератор сеансовых ключей и ускоритель алгоритмов шифрования AES-256 и хеширования SHA-256. Также обеспечивает защиту частных сетей от сетевых атак средствами сетевого экрана и IDS модуля безопасности, поддерживает масштабируемость сетевых сервисов.

Активный ключевой носитель «GOST Key Keeper»

Программно-аппаратное решение для безопасного формирования, резервирования и применения долговременных ключей алгоритма ГОСТ 28147-89. Он может быть интегрирован, как активный ключевой носитель (АКН), в системы: шифрования хранилищ данных, защиты коммуникаций, динамической аутентификации и разграничения доступа. Используемый АКН поддерживает ЭЦП ДСТУ 4145-2002 и выработку общего секрета на его базе.

Весь накопленный нами опыт создания аппаратных средств КЗИ может быть применён в Вашем проекте!