Примеры аппаратного шифрования
Usb-шифратор ruToken
ruToken — российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.
ruToken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель)
Аутентификация
Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;
Защищённые соединения при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификации при удалённом доступе.
Защита данных
Защита информации (шифрование по ГОСТ 28147-89);
Защита электронной почты (ЭЦП, шифрование);
Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).
Корпоративное использование
В прикладных программах в системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и другой конфиденциальной информации;
ruToken может выступать как единое идентификационное устройство для доступа пользователей к разным элементам корпоративной системы и обеспечивать, например, разграничение доступа, автоматическую постановку ЭЦП документов и т. д.
Основные характеристики ruToken:
Аппаратное шифрование по ГОСТ 28147-89;
Файловая система по ISO 7816;
8, 16, 32, 64 или 128 Кбайт энергонезависимой памяти;
Поддержка PC/SC, PKCS#11, MS CryptoAPI, X.509.
Общие технические характеристики:
Базируется на защищенном микроконтроллере;
Интерфейс USB (USB 1.1 / USB 2.0);
EEPROM память 8, 16, 32, 64 или 128 Кб;
2-факторная аутентификация (по факту наличия ruToken и по факту предъявления PIN-кода);
32-битовый уникальный серийный номер;
Поддержка ОС Windows 98/ME/2000/XP/2003/Vista/2008/7;
Поддержка стандартов ISO/IEC 7816, PC/SC, ГОСТ 28147-89, MS CryptoAPI и MS SmartcardAPI, PKCS#11 (v.2.10+);
Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API;
Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платёжные системы и т. п.).
ruToken обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816. Обеспечивается прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра ruToken.
Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью. ruToken производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел. Ключи шифрования хранятся в ruToken в защищённом виде, без возможности их экспорта из ruToken. Поддерживается импорт ключей шифрования ГОСТ 28147-89.
Дополнительные возможности:
Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1;
Защищённое хранение ключей асимметричного шифрования и цифровых сертификатов и возможность использовать ruToken для асимметричного шифрования данных и работы с цифровыми сертификатами из любых smartcard-приложений стандарта PC/SC;
Протестирована работа с E-mail-клиентами: MS Outlook, MS Outlook Express и центрами сертификации Microsoft и Verisign;
Готовое решение — организация защищённого Logon в Windows 2000/XP/2003, в том числе PKI Logon.