3. Примеры аппаратного шифрования

   1. Usb-шифратор ruToken

ruToken — российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности.

ruToken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель)

Аутентификация

• Замена парольной защиты при доступе к БД, Web-серверам, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию;

• Защищённые соединения при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификации при удалённом доступе.

Защита данных

• Защита информации (шифрование по ГОСТ 28147-89);

• Защита электронной почты (ЭЦП, шифрование);

• Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).

Корпоративное использование

• В прикладных программах в системах электронной торговли для хранения служебной информации, персональной информации пользователей, паролей, ключей шифрования, цифровых сертификатов и другой конфиденциальной информации;

• ruToken может выступать как единое идентификационное устройство для доступа пользователей к разным элементам корпоративной системы и обеспечивать, например, разграничение доступа, автоматическую постановку ЭЦП документов и т. д.

Основные характеристики ruToken:

• Аппаратное шифрование по ГОСТ 28147-89;

• Файловая система по ISO 7816;

• 8, 16, 32, 64 или 128 Кбайт энергонезависимой памяти;

• Поддержка PC/SC, PKCS#11, MS CryptoAPI, X.509.

Общие технические характеристики:

• Базируется на защищенном микроконтроллере;

• Интерфейс USB (USB 1.1 / USB 2.0);

• EEPROM память 8, 16, 32, 64 или 128 Кб;

• 2-факторная аутентификация (по факту наличия ruToken и по факту предъявления PIN-кода);

• 32-битовый уникальный серийный номер;

• Поддержка ОС Windows 98/ME/2000/XP/2003/Vista/2008/7;

• Поддержка стандартов ISO/IEC 7816, PC/SC, ГОСТ 28147-89, MS CryptoAPI и MS SmartcardAPI, PKCS#11 (v.2.10+);

• Собственные Crypto Service Provider и ICC Service Provider со стандартными наборами интерфейсов и функций API;

• Возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платёжные системы и т. п.).

ruToken обладает встроенной файловой системой, отвечающей стандарту ISO/IEC 7816. Обеспечивается прозрачное шифрование всей файловой системы по ГОСТ 28147-89 на основе данных, уникальных для каждого экземпляра ruToken.

Встроенный алгоритм шифрования ГОСТ 28147-89 позволяет шифровать данные в режимах простой замены, гаммирования и гаммирования с обратной связью. ruToken производит выработку 32-битовой имитовставки по ГОСТ 28147-89 и генерацию 256-битовых случайных чисел. Ключи шифрования хранятся в ruToken в защищённом виде, без возможности их экспорта из ruToken. Поддерживается импорт ключей шифрования ГОСТ 28147-89.

Дополнительные возможности:

• Поддержка стандарта X.509 и алгоритмов RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1;

• Защищённое хранение ключей асимметричного шифрования и цифровых сертификатов и возможность использовать ruToken для асимметричного шифрования данных и работы с цифровыми сертификатами из любых smartcard-приложений стандарта PC/SC;

• Протестирована работа с E-mail-клиентами: MS Outlook, MS Outlook Express и центрами сертификации Microsoft и Verisign;

• Готовое решение — организация защищённого Logon в Windows 2000/XP/2003, в том числе PKI Logon.