mcToken

Одним з основних завдань апаратних засобів криптографічного захисту інформації є генерація, безпечне зберігання і використання секретних ключів.

Використання будь-яких датчиків псевдовипадкових чисел для формування секретних ключів приводить до зменшення фактичного простору ключів і, кінець кінцем, до деградації рівня крипостійкості всієї системи. Тому, для створення надійних систем криптозахисту, повинні застосовуватися виключно фізичні генератори випадкових чисел.

Рішенням задачі генерації ключів на базі фізичного випадкового процесу, а також суміжного завдання безпечного зберігання і використання секретних ключів, є апаратно-програмний комплекс генерації випадкових чисел і мережевої автентифікації «cmToken».

Сфера використання пристрою – системи розмежування доступу до інформаційних ресурсів, криптографічні системи і засоби КЗІ, що потребують апаратного джерела випадкової послідовності.

cmToken призначений для:

• генерації випадкової послідовності;
• автентифікації на підставі симетричного алгоритму;
• створення конфіденційного каналу зв'язку з сервером автентифікації;
• захищеного (ПІН-кодом) зберігання паролів і ключів.
  

Особливостями даного продукту є:

• генерація дійсної випадкової послідовності на базі фізичного джерела шуму;
• автоматичний контроль, в реальному масштабі часу випадковій послідовності, що формується, відповідно до набору тестів FIPS 140-2;
• підтримка алгоритму шифрування AES (FIPS 197);
• наявність моделей з інтегрованою ПІН -клавіатурою або датчиком відбитку пальця (під замовлення);
• конструкція у вигляді брелока з інтерфейсом USB 2.0.

Продукт може бути адаптований до вимог замовника після узгодження технічного завдання.