Абонентские шифраторы
Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это аппаратные шифраторы для IBM PC-совместимых компьютеров.
Устройства применяются в составе средств и систем криптографической защиты данных для обеспечения информационной безопасности (в том числе защиты с высоким уровнем секретности) в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на персональном компьютере и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального компьютера с процессором i386 и выше.
Устройства КРИПТОН разработаны, производятся и реализуются Фирмой АНКАД. Они построены на разработанных фирмой АНКАД специализированных 32-разрядных шифрпроцессорах серии БЛЮМИНГ.
Устройства серии КРИПТОН имеют сертификаты соответствия требованиям ФАПСИ (в том числе в составе абонентских пунктов и автоматизированных рабочих мест для защиты информации, содержащей сведения, составляющие государственную тайну).
Преимущества устройств серии КРИПТОН:
- аппаратная реализация алгоритма криптографического преобразования гарантирует целостность алгоритма;
- шифрование производится и ключи шифрования хранятся в самой плате, а не в оперативной памяти компьютера;
- аппаратный датчик случайных чисел;
- загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и идентификаторов Touch Memory (i-Button) производится напрямую, минуя ОЗУ и системную шину компьютера, что исключает возможность перехвата ключей;
- на базе устройств КРИПТОН можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
- применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера;
- возможна установка на одном компьютере нескольких устройств КРИПТОН, что еще более повысит скорость шифрования (для устройств с шиной PCI);
- использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях “земля — питание” микросхемы.
Программное обеспечение для устройств КРИПТОН (поставляется отдельно) позволяет:
- шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность;
- осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство;
- создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией;
- формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей;
- создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру.
Основные технические характеристики:
КРИПТОН-8
Устройство криптографической защиты данных и ограничения доступа к компьютеру
Реализация алгоритма шифрования: аппаратная
Скорость шифрования, Мбайт/с: до 8,5
Стандарт системной шины: PCI (Bus Master, Target)
КРИПТОН-10
Устройство криптографической защиты данных и ограничения доступа к компьютеру
Реализация алгоритма шифрования: аппаратнаяСкорость шифрования, Мбайт/с: до 27
Стандарт системной шины: PCI Express x1 Rev. 1.1
Crypton Emulator
Пакет программ Crypton Emulator (далее — «Эмулятор») обеспечивает программную эмуляцию функций шифрования УКЗД серии «Криптон» в следующих операционных системах:
- ОС Windows-95/98/Me/NT 4.0/2000/XP/2003/7 (x32)
- Solaris 2.x, 7, 8 (для архитектур x86, Sparc)
- Linux 2.2, 2.4, 2.6
Эмулятор обеспечивает шифрование по алгоритму ГОСТ 28147-89, по функциям шифрования эмулятор полностью совместим с УКЗД серии «Криптон».
Таким образом, возможна замена аппаратного УКЗД «Криптон» его программным эмулятором без какого-либо изменения программного обеспечения, использующего УКЗД «Криптон» или Crypton Emulator.