Средства криптографической защиты информации
(СКЗИ ) Верба-U, Верба-OU
|
Динамические библиотеки СКЗИ
|
Библиотеки СКЗИ "ВЕРБА-U" ("ВЕРБА-OU") предназначены для встраивания в прикладное
программное обеспечение, в результате чего к функциям ПО добавляются возможности
шифрования файлов и областей оперативной памяти, формирования и проверки
электронной цифровой подписи в соответствии с российскими стандартами
ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 28147-89.
|
|
Основные функции библиотеки
|
К основным функциям относятся:
-
зашифрование/расшифрование файлов/блоков памяти;
-
одновременное зашифрование файлов/блоков памяти в адрес множества абонентов;
-
получение имитовставки для файла/блока памяти;
-
формирование случайного числа заданной длины.
-
формирование электронной цифровой подписи файла/блока памяти;
-
проверку ЭЦП файла/блока памяти;
-
удаление подписи;
-
формирование до 255 ЭЦП для одних исходных данных;
-
выработка значения хэш-функции файла/блока памяти.
|
|
Управление справочниками открытых ключей
|
СКЗИ "ВЕРБА-U" использует симметричные ключи шифрования и асимметричные ключи
для подписи. СКЗИ "ВЕРБА-ОU" использует принцип открытого распределения ключей
шифрования и электронно-цифровой подписи.
Для формирования ключей шифрования и электронно-цифровой подписи используются:
Автоматизированное рабочее место администратора безопасности АРМ АБ-С и
ключевые блокноты типа ДСРФ (СКЗИ "ВЕРБА-W") и АРМ АБ-О (СКЗИ "ВЕРБА-ОW").
В 2000г. длина открытого ключа шифрования и подписи увеличена до 1024 бит.
Библиотеки предоставляют возможность формирования и администриро-вания справочников
открытых ключей, шифрования и ЭЦП соответственно и обеспечивают выполнение
следующих функций при работе со справочниками:
-
добавление и удаление открытого ключа;
-
получение атрибутов открытого ключа по идентификатору и наоборот;
-
контроль целостности справочника открытых ключей;
-
контроль целостности открытого ключа.
|
|
Применение библиотек СКЗИ
|
Криптографические библиотеки в первую очередь предназначены для встраивания
в прикладное программное обеспечение заказчика. Поставляются версии СКЗИ "Верба-U",
"Верба-ОU" адаптированные под операционные системы HP-UX
(Hewlett-Packard 10.20), Free BSD, Linux.
Для этих целей в комплект поставки включается подробное описание функций
и рекомендаций по построению защищенных систем.
|
|
Технические характеристики
|
При обработке информации на ПЭВМ СКЗИ “Верба“ и “Верба-O“ обеспечивает следующие
показатели (без учета времени обращения к устройствам ввода-вывода):
Операции
|
Intel Celeron 266 МГц
|
Шифрование/расшифрование
|
2,0 МБайт/с
|
Вычисление хэш-функции
|
1,9 МБайт/с
|
Формирование ЭЦП
|
0,01 с
|
Проверка ЭЦП
|
0,04 с
|
|
|
|