Поиск На главную Письмо нам
Институт компьютерных технологий
Новости О фирме Продукты Сертификаты Консультации Контакты

Описание

Библиотека процедур криптографической защиты информации «Тайфун-PKI PKCS#11» версии 1.02 содержит процедуры, предназначенные для обеспечения защиты целостности и конфиденциальности информации, выполнения аутентификации тправителей сообщений (авторов документов) с использованием механизмов криптографической защиты (электронная цифровая подпись, шифрование, выработка имитовставок и хеш-функций) путем встраивания в конкретные прикладные системы, функционирующие на IBM-совместимых компьютерах в операционных системах XP/Vista/Server 2003/7/8/Server 2008/Server 2012 (как 32-разрядных, так и 64-разрядных).

Библиотека "Тайфун-PKI PKCS#11"версии 1.02 реализована в виде динамической библиотеки в соответствии с требованиями стандарта PKCS#11 и поддерживает спецификации интерфейса прикладного программирования (API), установленные версией 2.20 указанного стандарта (RSA Laboratories. PKCS#11 v2.20: Cryptographic Token Interface Standard).

Входящие в состав библиотеки процедуры реализуют:
  • шифрование/расшифрование данных по алгоритму, установленному ГОСТ 28147-89;
  • выработку/проверку имитовставки по алгоритму, установленному ГОСТ 28147-89;
  • выработку/проверку электронной цифровой подписи (ЭЦП) по алгоритмам, установленным ДСТУ 4145-2002, ГОСТ 34.310-95, 34.311-95;
  • выработку ключей шифрования по схеме Диффи-Хеллмана по протоколам согласования ключей, определенным действующими в Украине нормативными документами системы криптографической защиты информации;
  • кодирования/ декодирования информационных и служебных сообщений (сертификатов открытых ключей, списков отозванных сертификатов, данных с ЭЦП, сообщений протокола фиксации времени, сообщений протокола определения статуса сертификата, криптографических сообщений) в форматах, определенных действующими в Украине нормативными документами системы криптографической защиты информации.
Скоростные характеристики программных средств, реализующих алгоритмы криптографических преобразований (для ПЭВМ на базе Intel Celeron 2,4 ГГц):
  • скорость зашифрования/ расшифрования данных в режиме простой замены согласно ГОСТ 28147-89 не менее 8 Мбайт/сек;
  • скорость вычисления хеш-функции данных согласно ГОСТ 34.311-95 не менее 3 Мбайт/сек;
  • время выработки ЭЦП согласно ГОСТ 34.310-95 при длине параметра p 512 бит не более 0.003 сек.;
  • время проверки ЭЦП согласно ГОСТ 34.310-95 при длине параметра p 512 бит не более 0.006 сек;
  • время выработки ЭЦП согласно ГОСТ 34.310-95 при длине параметра p 1024 бит не более 0.01 сек.;
  • время проверки ЭЦП согласно ГОСТ 34.310-95 при длине параметра p 1024 бит не более 0.02 сек.;
  • время выработки ЭЦП (с вычислением предподписи) согласно ДСТУ 4145-2002 для основного поля степени 163 не более 0.0068 сек.;
  • время проверки ЭЦП согласно ДСТУ 4145-2002 для основного поля степени 163 не более 0.013 сек.

Согласно экспертному заключению 05/02.02-550 от 18.02.2014 г., выданному Государственной службой специальной связи и защиты информации Украины, библиотека процедур криптографической защиты информации «Тайфун-PKI PKCS#11» версии 1.02 может использоваться:

  • как средство выработки ключей и средство шифрования данных - для криптографической защиты открытой информации и информации с ограниченным доступом (кроме служебной информации и информации, составляющей государственную тайну);
  • как средство выработки/ проверки ЭЦП данных - для криптографической защиты открытой информации и информации с ограниченным доступом (в том числе служебной информации и информации, составляющей государственную тайну).
Посмотреть экспертное заключение можно здесь

Библиотека процедур криптографической защиты информации «Тайфун-PKI PKCS#11» версии 1.02 выпускается серийно согласно техническому заданию, согласованному с Государственной службой специальной связи и защиты информации Украины.

В комплект поставки библиотеки «Тайфун-PKI PKCS#11» версии 1.02 входят:
- файлы исполняемого кода библиотеки;
- файл лицензии;
- руководство программиста в электронном виде;
- исходные тексты примера использования библиотеки (на языке C).

Разделы
Copyright © 2000-2012, ООО «Институт компьютерных технологий»®