Средства криптографической защиты информации
( СКЗИ ) Верба-W, Верба-OW
|
Новые возможности библиотек "Верба-OW" версии 6.1
|
-
реализована возможность формирования и проверки электронной цифровой
подписи (ЭЦП) в соответствии с требованиями ГОСТ Р. 34.10-2001
(алгоритм, основанный на эллиптических кривых);
-
в библиотеку добавлена функция генерации ключей (verba_key_gen);
-
oбеспечена возможность проверки ЭЦП ГОСТ Р 34.10-94 под сообщением
в формате PKCS#7 с использованием сертификата открытого ключа
в формате X.509, сформированного СКЗИ "КриптоПро CSP".
|
|
Комплектность
|
СКЗИ "Верба-OW" версии 6.1 может поставляться в следующих комплектациях:
-
Комплектация № 1:
Программная реализация библиотеки шифрования и электронной цифровой
подписи ОС Windows (сертификат по уровню "КС1").
-
Комплектация № 2:
Аппаратно-программная реализация библиотеки шифрования и электронной
цифровой подписи ОС Windows (сертификат по уровню "КС2").
-
Комплектация № 3:
Программная реализация библиотеки электронной цифровой подписи ОС Windows
(сертификат по уровню "КС1").
-
Комплектация № 4:
Аппаратно-программная реализация библиотеки электронной цифровой подписи
ОС Windows (сертификат по уровню "КС2").
|
|
Динамические библиотеки СКЗИ (5.1)
|
Динамические библиотеки СКЗИ "ВЕРБА-W" ("ВЕРБА-OW") предназначены для встраивания
в прикладное программное обеспечение, в результате чего к функциям ПО добавляются
возможности шифрования файлов и областей оперативной памяти, формирования
и проверки электронной цифровой подписи в соответствии с российскими стандартами
ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 28147-89.
СКЗИ "ВЕРБА-W" использует симметричные ключи шифрования и асимметричные ключи для
подписи. СКЗИ "ВЕРБА-ОW" использует принцип открытого распределения ключей
шифрования и электронно-цифровой подписи.
Для формирования ключей шифрования и электронно-цифровой подписи используются:
-
для СКЗИ "ВЕРБА-W" - Автоматизированное рабочее место администратора
безопасности (АРМ АБ-С) и ключевые блокноты типа ДСРФ;
-
для СКЗИ "ВЕРБА-ОW" - АРМ АБ-О.
|
|
Основные функции библиотеки WSIGN, WSIGN(O)
|
К основным возможностям библиотеки WSIGN(O) относятся:
-
формирование электронной цифровой подписи файла/блока памяти;
-
проверку ЭЦП файла/блока памяти;
-
удаление подписи;
-
выработка значения хэш-функции файла/блока памяти.
|
|
Библиотеки WBOTH, WBOTH(O)
|
Библиотеки WBOTH(O) содержат функции библиотек WSIGN(O) и дополнительно реализуют
функции шифрования, к основным из которых относятся:
-
зашифрование/расшифрование файлов/блоков памяти;
-
одновременное зашифрование файлов/блоков памяти в адрес множества абонентов;
-
получение имитовставки для файла/блока памяти;
-
формирование случайного числа заданной длины..
|
|
Управление справочниками открытых ключей
|
Библиотеки предоставляют возможность формирования и администрирования справочников
открытых ключей шифрования и ЭЦП соответственно, и обеспечивают выполнение
следующих функций при работе со справочниками:
-
добавление и удаление открытого ключа;
-
получение атрибутов открытого ключа по идентификатору и наоборот;
-
контроль целостности справочника открытых ключей;
-
контроль целостности открытого ключа.
|
|
Применение библиотек СКЗИ
|
Криптографические библиотеки в первую очередь предназначены для встраивания
в прикладное программное обеспечение заказчика. Для этих целей в комплект поставки
включается подробное описание функций и рекомендаций по построению защищенных
систем. Вместе с тем МО ПНИЭИ и компании-партнеры успешно поставляют на рынок
большое количество приложений, использующих СКЗИ "Верба-W" и "Верба-OW".
В их число входят: АРМ шифрования и ЭЦП (Файловый Криптоменеджер), защищенная
электронная Интернет-почта "Курьер", система защиты НТТР-протокола "Корвет",
Криптографический Сервер с системой управления ключами, защищенная электронная
почта X.400, текстовый процессор Лексикон, система документооборота БОСС-Референт.
МО ПНИЭИ и дилеры поставили около 20 000 копий программных библиотек и продуктов
их использующих. В числе крупнейших заказчиков: ФАПСИ, Банк России,
Пенсионный Фонд России, ФСПС, ДКК, РТС, ММВБ, НДЦ
и другие государственные, финансовые и банковские структуры.
|
|
Развитие систем с использованием СКЗИ
|
Используя СКЗИ "Верба-OW", МО ПНИЭИ совместно с ООО "Валидата" разработало первую
версию нового программного комплекса -
Систему управления сертификатами VCERT PKI
,
реализующего Инфраструктуру Открытых Ключей (Public Key Infrastructure).
VCERT PKI основана на международных рекомендациях X.509, RFC-2459, PKCS,
использует российские криптографические стандарты.
Средства разработчика VCERT PKI включают развитый инструментарий разработчика.
|
|
Технические характеристики
|
В 2000 г. длина открытого ключа шифрования и подписи увеличена до 1024 бит.
При обработке информации на ПЭВМ СКЗИ "Верба-W" и "Верба-ОW" обеспечивают
следующие показатели (без учета времени обращения к устройствам ввода-вывода):
Операции |
Intel Celeron 266 МГц< |
Шифрование/расшифрование |
2,0 МБайт/с |
Вычисление хэш-функции |
1,9 МБайт/с |
Формирование ЭЦП |
0,01 с |
Проверка ЭЦП |
0,04 с |
|
|
|
|