Средства криптографической защиты информации
(СКЗИ) Верба, Верба-O
|
Исполняемые модули и библиотеки СКЗИ.
|
Исполняемые и библиотечные модули СКЗИ «ВЕРБА» и «ВЕРБА-O» работают в среде ОС MS-DOS версии 6.22 и
предназначены для встраивания в прикладное
программное обеспечение, в результате чего к функциям ПО добавляются возможности шифрования файлов и областей оперативной памяти, формирования и проверки
электронной цифровой подписи в соответствии с российскими стандартами
ГОСТ Р 34.10-94, ГОСТ Р 34.11-4, ГОСТ 28147-89.
|
|
Основные функции библиотеки
|
К основным функциям относятся:
-
зашифрование/расшифрование файлов/блоков памяти;
-
одновременное зашифрование файлов/блоков памяти в адрес множества абонентов;
-
получение имитовставки для файла/блока памяти;
-
формирование случайного числа заданной длины..
-
формирование электронной цифровой подписи файла/блока памяти;
-
проверку ЭЦП файла/блока памяти;
-
удаление подписи;
-
формирование до 255 ЭЦП для одних исходных данных;
-
выработка значения хэш-функции файла/блока памяти.
|
|
Ключевая система и управление справочниками открытых ключей
|
СКЗИ “ВЕРБА” использует симметричные ключи шифрования и асимметричные ключи для подписи.
СКЗИ “ВЕРБА-О” использует принцип открытого распределения ключей шифрования
и электронно-цифровой подписи. Для формирования ключей шифрования и электронно-цифровой
подписи используются: Автоматизированное рабочее место администратора безопасности
АРМ АБ-С и ключевые блокноты типа ДСРФ (СКЗИ “ВЕРБА”) и АРМ АБ-О
(СКЗИ “ВЕРБА-О”).
В 2000г. длина открытого ключа шифрования и подписи увеличена до 1024 бит.
Библиотеки предоставляют возможность формирования и администрирования справочников
открытых ключей, шифрования и ЭЦП соответственно и обеспечивают выполнение следующих
функций при работе со справочниками:
-
добавление и удаление открытого ключа;
-
получение атрибутов открытого ключа по идентификатору и наоборот;
-
контроль целостности справочника открытых ключей;
-
контроль целостности открытого ключа.
|
|
Применение библиотек СКЗИ
|
Криптографические библиотеки в первую очередь предназначены для встраивания
в прикладное программное обеспечение заказчика. Для этих целей в комплект
поставки включается подробное описание функций и рекомендаций по построению
защищенных систем. Вместе с тем МО ПНИЭИ и компании-партнеры успешно поставляют
на рынок большое количество приложений, использующих СКЗИ “Верба“ и “Верба-O“.
В их число входят: Автономное рабочее место, Криптографический сервер,
Абонентские пункты различных модификаций.
МО ПНИЭИ и дилеры поставили около 20 000 копий программных библиотек и продуктов
их использующих. В числе крупнейших заказчиков: ФАПСИ, Банк России,
Пенсионный Фонд России, ФСПС, ДКК, РТС, ММВБ, НДЦ
и другие государственные, финансовые и банковские структуры.
|
|
Технические характеристики
|
При обработке информации на ПЭВМ СКЗИ “Верба“ и “Верба-O“ обеспечивает следующие
показатели (без учета времени обращения к устройствам ввода-вывода):
Операции
|
Intel Celeron 266 МГц
|
Шифрование/расшифрование
|
2,0 МБайт/с
|
Вычисление хэш-функции
|
1,9 МБайт/с
|
Формирование ЭЦП
|
0,01 с
|
Проверка ЭЦП
|
0,04 с
|
|
|
|
|