Московское отделение
Пензенского научно-исследовательского
электротехнического института
Средства криптографической защиты информации

Продукты

Версия для печати версия для печати
Средства криптографической защиты информации

( СКЗИ )


Верба-W, Верба-OW
Новые возможности библиотек "Верба-OW" версии 6.1
  • реализована возможность формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с требованиями ГОСТ Р. 34.10-2001 (алгоритм, основанный на эллиптических кривых);
  • в библиотеку добавлена функция генерации ключей (verba_key_gen);
  • oбеспечена возможность проверки ЭЦП ГОСТ Р 34.10-94 под сообщением в формате PKCS#7 с использованием сертификата открытого ключа в формате X.509, сформированного СКЗИ "КриптоПро CSP".
Комплектность
СКЗИ "Верба-OW" версии 6.1 может поставляться в следующих комплектациях:
  • Комплектация № 1: Программная реализация библиотеки шифрования и электронной цифровой подписи ОС Windows (сертификат по уровню "КС1").
  • Комплектация № 2: Аппаратно-программная реализация библиотеки шифрования и электронной цифровой подписи ОС Windows (сертификат по уровню "КС2").
  • Комплектация № 3: Программная реализация библиотеки электронной цифровой подписи ОС Windows (сертификат по уровню "КС1").
  • Комплектация № 4: Аппаратно-программная реализация библиотеки электронной цифровой подписи ОС Windows (сертификат по уровню "КС2").
Динамические библиотеки

СКЗИ (5.1)

Динамические библиотеки СКЗИ "ВЕРБА-W" ("ВЕРБА-OW") предназначены для встраивания в прикладное программное обеспечение, в результате чего к функциям ПО добавляются возможности шифрования файлов и областей оперативной памяти, формирования и проверки электронной цифровой подписи в соответствии с российскими стандартами ГОСТ  Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 28147-89. 
СКЗИ "ВЕРБА-W" использует симметричные ключи шифрования и асимметричные ключи для подписи. СКЗИ "ВЕРБА-ОW" использует принцип открытого распределения ключей шифрования и электронно-цифровой подписи.
Для формирования ключей шифрования и электронно-цифровой подписи используются:
  • для СКЗИ "ВЕРБА-W" - Автоматизированное рабочее место администратора безопасности (АРМ  АБ-С) и ключевые блокноты типа ДСРФ; 
  • для СКЗИ "ВЕРБА-ОW" - АРМ АБ-О.
Основные функции библиотеки WSIGN, WSIGN(O)
К основным возможностям библиотеки WSIGN(O) относятся:
  • формирование электронной цифровой подписи файла/блока памяти;
  • проверку ЭЦП файла/блока памяти;
  • удаление подписи;
  • выработка значения хэш-функции файла/блока памяти.
Библиотеки WBOTH, WBOTH(O)
Библиотеки WBOTH(O) содержат функции библиотек WSIGN(O) и дополнительно реализуют функции шифрования, к основным из которых относятся:
  • зашифрование/расшифрование файлов/блоков памяти;
  • одновременное зашифрование файлов/блоков памяти в адрес множества абонентов;
  • получение имитовставки для файла/блока памяти;
  • формирование случайного числа заданной длины..
Управление справочниками открытых ключей
Библиотеки предоставляют возможность формирования и администрирования справочников открытых ключей шифрования и ЭЦП соответственно, и обеспечивают выполнение следующих функций при работе со справочниками:
  • добавление и удаление открытого ключа;
  • получение атрибутов открытого ключа по идентификатору и наоборот;
  • контроль целостности справочника открытых ключей;
  • контроль целостности открытого ключа.

Применение библиотек СКЗИ

Криптографические библиотеки в первую очередь предназначены для встраивания в прикладное программное обеспечение заказчика. Для этих целей в комплект поставки включается подробное описание функций и рекомендаций по построению защищенных систем. Вместе с тем МО ПНИЭИ и компании-партнеры успешно поставляют на рынок большое количество приложений, использующих СКЗИ "Верба-W" и "Верба-OW".
В их число входят: АРМ шифрования и ЭЦП (Файловый Криптоменеджер), защищенная электронная Интернет-почта "Курьер", система защиты НТТР-протокола "Корвет", Криптографический Сервер с системой управления ключами, защищенная электронная почта X.400, текстовый процессор Лексикон, система документооборота БОСС-Референт.
МО ПНИЭИ и дилеры поставили около 20 000 копий программных библиотек и продуктов их использующих. В числе крупнейших заказчиков: ФАПСИ, Банк России, Пенсионный Фонд России, ФСПС, ДКК, РТС, ММВБ, НДЦ и другие государственные, финансовые и банковские структуры.

Развитие систем с использованием СКЗИ

Используя СКЗИ "Верба-OW", МО ПНИЭИ совместно с ООО "Валидата" разработало первую версию нового программного комплекса - Систему управления сертификатами VCERT PKI , реализующего Инфраструктуру Открытых Ключей (Public Key Infrastructure). VCERT PKI основана на международных рекомендациях X.509, RFC-2459, PKCS, использует российские криптографические стандарты. Средства разработчика VCERT PKI включают развитый инструментарий разработчика.
Технические характеристики
В 2000 г. длина открытого ключа шифрования и подписи увеличена до 1024 бит.
При обработке информации на ПЭВМ СКЗИ "Верба-W" и "Верба-ОW" обеспечивают следующие показатели (без учета времени обращения к устройствам ввода-вывода):

Операции Intel Celeron 266 МГц<
Шифрование/расшифрование 2,0 МБайт/с
Вычисление хэш-функции 1,9 МБайт/с
Формирование ЭЦП 0,01 с
Проверка ЭЦП  0,04 с

Valid HTML 4.01 Transitional





star star
© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 4 октября 2024 г. 
star