Аппаратные шифраторы Фирмы АНКАД – гарантия надежной защиты данных

© Дмитрий Дударев, Сергей Панасенко, 2005.

Фирма АНКАД образована в 1991г. Основу коллектива Фирмы составили разработчики отечественных интегральных микропроцессоров одного из отделов завода «Ангстрем» под руководством Романца Ю.В. Первым серьезным достижением Фирмы стала разработка отечественного 32-разрядного шифрпроцессора «Блюминг». Эта разработка определила дальнейшую судьбу компании.

Начиная с 1991 г. и по настоящее время Фирма АНКАД успешно работает в области разработки и производства средств защиты информации. За 14 лет своего существования Фирма АНКАД существенно расширила ассортимент своих изделий и разработок. Если в начале 90-х Фирма предлагала только аппаратные шифраторы серии КРИПТОН, то сейчас компания продвигает на рынок комплексные решения по защите информации на основе собственных разработок. В настоящее время для специалистов Фирмы АНКАД практически не осталось «белых пятен» в области защиты информации, что позволяет компании создавать решения на основе разнообразных технологий.

Еше одним важным направлением деятельности Фирмы АНКАД является заказное проектирование средств защиты информации. При этом компетенция специалистов Фирмы позволяет выполнять работы самого широкого профиля: от разработки элементной базы – до создания комплексных решений. Показателен в этом смысле кадровый состав Фирмы – из 50 человек общего числа работников – 30 являются разработчиками высшей квалификации. Такой уникальный кадровый состав позволяет компании выполнять даже самые сложные разработки в сжатые сроки и на самом высоком уровне.
Как правило, работа Фирмы АНКАД связана с созданием устройств предназначенных для защиты конфиденциальной информации и информации, содержащей сведения, составляющую государственную тайну. Фирма АНКАД обладает полным набором лицензий, обеспечивающих легитимную работу в данной области.
В этом году Фирме исполнилось 14 лет. Оценивая пройденный путь, можно с уверенностью констатировать, что прошедшие годы стали периодом стремительного технологического развития компании. Фирма АНКАД с уверенностью вошла в XXI век, являясь финансово устойчивой высокотехнологичной компанией со сплоченным коллективом профессионалов-единомышленников.

Наиболее известной продукцией Фирмы АНКАД является линейка аппаратных шифраторов серии КРИПТОН. Данные шифраторы реализуют отечественный стандарт шифрования ГОСТ 28147-89, который является обязательным для применения в качестве алгоритма шифрования в отечественных Государственных организациях и в ряде коммерческих. За более, чем 15 лет его использования, в данном криптостандарте не было найдено серьезных уязвимостей, что говорит о надежности защиты информации с помощью криптосредств, реализующих данный алгоритм.

Рассмотрим типовую структуру шифратора серии КРИПТОН на примере устройства КРИПТОН-9 (см. рис. 1). Основные модули аппаратного шифратора:

Блок управления. Основной модуль, управляющий работой всего шифратора. Обычно реализуется на базе микроконтроллера.
Шифропроцессор. Представляет собой специализированную микросхему или микросхему программируемой логики (PLD – Programmable Logic Device). Именно шифропроцессор выполняет шифрование данных на ключах, которые хранятся в «хранилище ключей» - специальном модуле шифропроцессора.
Аппаратный датчик случайных чисел. Устройство, дающее статистически случайный и непредсказуемый сигнал, преобразуемый впоследствии в цифровую форму. Случайные числа широко используются при защите информации, прежде всего, при генерации ключей шифрования и вычислении электронной цифровой подписи (ЭЦП).
Контроллер системной шины. Управляет процессом взаимодействия шифратора с материнской платой компьютера. Через него осуществляется обмен командами и данными между шифратором и компьютером.
Микросхемы памяти. Энергонезависимая память необходима для хранения программного обеспечения микроконтроллера, для записи журнала операций, а также для множества других целей.
Интерфейсы для подключения ключевых носителей. Позволяют подключать носители ключей шифрования (например, смарт-карты) непосредственно к шифратору, что исключает возможность перехвата ключей при вводе в шифратор.

Для использования шифратора необходимо наличие соответствующего программного обеспечения, управляющего шифратором. На рис. 2 показана архитектура комплексных решений Фирмы АНКАД.
На нижнем уровне архитектуры находятся шифраторы серии КРИПТОН. Причем, помимо описанных выше классических аппаратных шифраторов, в качестве шифратора могут использоваться и следующие:

Для унификации программного интерфейса, а также для обеспечения корректного поочередного выполнения шифратором команд, поступающих от различных программ в многозадачной среде, используется интерфейс Crypton API, находящийся на среднем уровне архитектуры.
На верхнем уровне иерархии функционируют различные программные продукты фирмы АНКАД, использующие функции шифраторов КРИПТОН для выполнения следующих задач:

Наиболее удобным для конечного пользователя вариантом использования аппаратного шифратора является «прозрачное» (автоматическое) шифрование данных. Такой шифратор достаточно настроить один раз опытному администратору, после чего вся информация, обрабатываемая конечным пользователем, будет автоматически и незаметно для пользователя шифроваться (пользователю, однако, будет необходимо предъявить шифратору ключи шифрования). Для таких случаев фирмой АНКАД разработаны несколько вариантов «проходных шифраторов» (ПШ) т.е. устройств, выполняющих прозрачное шифрование проходящей через них информации, в частности:

Для управления работой данных шифраторов: для настройки и загрузки в них криптографических ключей (разъемы для подключения ключевых носителей у данных шифраторов отсутствуют) – предназначен аппаратно-программный модуль доверенной загрузки (АПМДЗ) КРИПТОН-ЗАМОК. Данное устройство, помимо управления ПШ, является также полнофункциональным электронным замком и выполняет следующие функции:

Стоит сказать, что большинство упомянутых в данной статье аппаратных и программных средств имеют сертификаты ФСБ России.
Описанными выше решениями далеко не исчерпывается список разработок Фирмы АНКАД. Подробный список предлагаемых нами средств защиты информации можно найти на нашем Web-сайте www.ancud.ru .

 

Рисунки:

  1. Структура аппаратных шифраторов.
  2. Архитектура программно-аппаратных комплексов Фирмы АНКАД.
  3. USB-шифратор ruToken.
Алгоритмы шифрования...

Rambler's Top100 OZON.ru

Перейти на главную страницу

Карта сайта

Список статей