Захищені носії інформації

Головна » Захищені носії інформації

Кристал-1 (“ІІТ Е.ключ Кристал-1”) — 1550грн.

k1Електронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який може мати програмний CCID-інтерфейс та електронний flash-диск (протокол USB Mass Storage).

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий чи металевий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
  • ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 — 100 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 — 800 мс.

Вбудований електронний flash-диск може бути об’ємом 4, 8, 16 чи 32 ГБ. Швидкість запису та зчитування диску з шифруванням за ДСТУ ГОСТ 28147:2009 — 0,5 Мбайт/c.

Експертний висновок Державної служби спеціального зв’язку та захисту інформації України від 26.12.2012 № 05/02/02-5541


Алмаз-1к (“ІІТ Е.ключ Алмаз-1К”) — 550грн.

a1kЕлектронний ключ виконаний у вигляді малогабаритного знімного USB-пристрою, який має програмний CCID-інтерфейс.

Конструктивно електронний ключ виконаний на двошаровій друкованій платі, яка залита компаундом, що формує захисний шар та встановлена в пластмасовий корпус, що формує зовнішній вигляд засобу. На друкованій платі встановлюються електроні компоненти та USB-з’єднувач типу А-plug (виделка).

Електронний ключ реалізує наступні криптографічні алгоритми та протоколи:

  • шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни та режим вироблення імітовставки);
  • ЕЦП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
  • гешування за ГОСТ 34.311-95;
  • протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Швидкість формування ЕЦП за ДСТУ 4145-2002, поле 257 — 300 мс. Швидкість формування спільного секрету Діффі-Гелмана в гр.т. еліптичної кривої, поле 571 — 2100 мс.

Експертний висновок Державної служби спеціального зв’язку та захисту інформації України від 12.05.2014 № 05/02/02-1597


Дані засоби можуть виконувати наступні функції:

  • автентифікацію оператора ЕОМ при доступі до ключа;
  • генерацію особистих та відкритих ключів для алгоритму ЕЦП;
  • генерацію особистих та відкритих ключів для протоколу розподілу ключів;
  • генерацію ключів для алгоритму шифрування та генерацію випадкових послідовностей на основі апаратного генератора;
  • зберігання особистих ключів у внутрішній пам’яті та захист їх від НСД;
  • формування і перевірку ЕЦП;
  • обчислення геш-функції;
  • розподіл ключових даних на основі асиметричного протоколу розподілу;
  • зберігання довільних даних у внутрішній пам’яті та захист їх від НСД;
  • зберігання файлів у вбудованому електронному flash-диску та їх шифрування (реалізовано в «Кристал-1»);
  • контроль цілісності і працездатності вбудованого програмного забезпечення та ін.

Апаратна реалізація забезпечує захищеність процесу виконання криптографічних перетворень та унеможливлює доступ до особистих ключів з боку апаратного-програмного середовища.

Особисті ключі генеруються, зберігаються та використовуються тільки усередині електронного ключа, та жодним способом не потрапляють за його межі. Зберігання особистих ключів та інших ключових даних здійснюється у внутрішньому постійному запам’ятовуючому пристрої електронного ключа.