Абонентские шифраторы

Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров.

Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.

Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.

Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.

Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.

Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).

Преимущества устройств серии КРИПТОН:

  • аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
  • шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
  • аппаратный датчик случайных чисел;
  • загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
  • на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
  • применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера;
  • возможна установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
  • использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях “земля — питание” микросхемы.

Программное обеспечение для устройств КРИПТОН (поставляется отдельно) позволяет:

  • шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
  • осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
  • создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
  • формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
  • создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.

Основные технические характеристики:

технические характеристики абоненских шифраторов

КРИПТОН-8

8pciУстройство криптографической защиты данных и ограничения доступа к компьютеру
Реализация алгоритма шифрования: аппаратная
Скорость шифрования, Мбайт/с: до 8,5
Стандарт системной шины: PCI (Bus Master, Target)

КРИПТОН-10

10pciУстройство криптографической защиты данных и ограничения доступа к компьютеру
Реализация алгоритма шифрования: аппаратнаяСкорость шифрования, Мбайт/с: до 27
Стандарт системной шины: PCI Express x1 Rev. 1.1

Crypton Emulator

Пакет программ Crypton Emulator (далее — «Эмулятор») обеспечивает программную эмуляцию функций шифрования УКЗД серии «Криптон» в следующих операционных системах:

  • ОС Windows-95/98/Me/NT 4.0/2000/XP/2003/7 (x32)
  • Solaris 2.x, 7, 8 (для архитектур x86, Sparc)
  • Linux 2.2, 2.4, 2.6

Эмулятор обеспечивает шифрование по алгоритму ГОСТ 28147-89, по функциям шифрования эмулятор полностью совместим с УКЗД серии «Криптон».

Таким образом, возможна замена аппаратного УКЗД «Криптон» его программным эмулятором без какого-либо изменения программного обеспечения, использующего УКЗД «Криптон» или Crypton Emulator.