Аппаратная реализация криптографических алгоритмов и протоколов Электронный ключ "Алмаз-1К" предназначен для:
• аутентификации пользователя системы перед началом работы; хранение и защиту личного ключа пользователя;
• аппаратной реализации криптографических преобразований в составе программных средств пользователя.
Электронный ключ имеет электрический USB-интерфейс для подключения к компьютеру или ПК пользователя.
Аппаратная реализация электронного ключа обеспечивает защищенность выполнения всех криптографических преобразований внутри устройства и делает невозможным доступ к личным ключам пользователя со стороны РС или ПК пользователя
Конструкция и характеристики электронного ключа
Электронный ключ Выполняет компактное съемное устройство USB, имеющее программный CCID-интерфейс.
Конструктивно электронный ключ Выполнение двухслойной печатной платы, залитой компаундом, который формирует защитный слой и установлен в пластмассовый или металлический корпус, формирующий внешний вид средства. На печатной плате устанавливаются электронные компоненты и разъем USB типа A-plug (Вилка).
Электронный ключ реализует следующие криптографические алгоритмы и протоколы:
• шифрование по ГОСТ 28147:2009 (режим простой замены и режим выработки имитовставки)
• ЭЦП ДСТУ 4145-2002 (все длины ключей предусмотрены стандартом)
• хеширование по ГОСТ 34.311-95;
• протокол распределения ключевых данных Диффи-Хелмана в группе точек эллиптической кривой (длина ключа до 571 бита).
Личные ключи генерируются, хранятся и используются только внутри электронного ключа, и никак не попадают за его пределами. Хранение личных ключей и других ключевых данных осуществляется во постоянном внутреннем устройстве электронного ключа.