Пристрій для криптографічного захисту інформації “ibank 2 key”

Пристрій для криптографічного захисту інформації, що виконаний у вигляді малогабаритного USB-пристрою і складається з корпусу (1), в якому на друкованій платі (2) розміщені USB-роз'єм (3) підвищеної довговічності, мікроконтролер (4), блок (5) енергонезалежної пам'яті і модуль (7) світлодіодної індикації для сигналізації підключення пристрою до електронного порту (9) USB електроннообчислювальної машини (ЕОМ) (8), а контакти 3 З рівня техніки також відомий найбільш близький по технічній суті до корисної моделі, що заявляється, пристрій для криптографічного захисту інформації - ідентифікатор RUTOKEN, який виконаний у вигляді малогабаритного USB-пристрою і складається з корпусу, в якому на друкованій платі розміщені USB-роз'єм підвищеної довговічності, мікроконтролер, блок енергонезалежної пам'яті і модуль світлодіодної індикації для сигналізації підключення пристрою до електронного порту електронно-обчислювальної машини (ЕОМ), а контакти USB-роз'єму підвищеної довговічності і модуль світлової індикації підключені до мікроконтролера [Ідентифікатор RUTOKEN, Компанія "Актив", м. Москва, вул. Красіна, д.3, Ліцензія ФСТЕК РФ №0415 від 05.12.2005 на діяльність по технічному захисту конфіденційної інформації (прототип)] [3]. Після того, як ідентифікатор RUTOKEN встановлено в USB-електронний порт ЕОМ і світлодіодний індикатор підтвердив факт підключення, оператор набирає на ЕОМ необхідний PIN-код для подальшого доступу до інформаційних ресурсів. Недолік відомого пристрою [3] полягає в тому, що ідентифікатор RUTOKEN не підтримує національні криптографічні стандарти формування/перевіряння ЭЦП ДСТУ 4145-2002, розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої ДСТУ ISO/IEC15946-3:2006. Крім того, у відомому пристрої [3] не реалізований апаратний генератор випадкових чисел, що погіршує криптостійкість ключової інформації, що генерується на пристрої. А для зберігання конфіденційних даних використовується зовнішня енергонезалежна пам'ять, що створює загрозу несанкціонованого доступу до конфіденційних даних, оскільки зовнішня енергонезалежна пам'ять не має захисту від зчитування даних. Задачею корисної моделі є удосконалення пристрою для криптографічного захисту інформації так, щоб забезпечити підтримку національних криптографічних стандартів, поліпшити показники швидкості шифрування, гешування та формування ЕЦП, збільшити кількість особистих ключів, що зберігаються у пристрої, підвищити рівень безпеки пристрою, а саме підвищити криптостійкість ключової інформації, що генерується на пристрої та знизити загрозу несанкціонованого доступу до конфіденційних даних, а також покращити міцність пристрою, забезпечити підтримку всіх сучасних операційних систем і відсутність необхідності власноруч встановлювати драйвери. Поставлена задача вирішується тим, що пристрій для криптографічного захисту інформації, що виконаний у вигляді малогабаритного USBпристрою і складається з корпусу, в якому на друкованій платі розміщені USB-роз'єм підвищеної довговічності, мікроконтролер, блок енергонезалежної пам'яті, і модуль світлодіодної індикації для сигналізації підключення пристрою до електронного порту ЕОМ, а контакти USB-роз'єму і модуль світлової індикації підключені до мікроконтролера, згідно з корисною моделлю, додатково містить модуль генерації випадкових чисел, який підключений до мікроконтролера, а блок незалежної па 63213 4 м'яті розташований усередині мікроконтролера, причому модуль світлодіодної індикації виконаний з можливістю відображення події взаємодії ЕОМ з пристроєм, USB-роз'єм підвищеної довговічності виконаний по індивідуальній схемі і містить суцільнометалевий каркас, який зафіксований на друкованій платі металевими утримувачами. У зв'язку з тим, що пропонований пристрій додатково містить модуль генерації випадкових чисел, який підключений до мікроконтролера, при генерації ключової інформації вноситься додатковий шум, що підвищує криптостійкість ключової інформації. Завдяки тому, що модуль світлодіодної індикації виконано з додатковим функціоналом, досягається можливість інформування оператора про факт взаємодії ЕОМ з пристроєм. За рахунок того, що USB-роз'єм підвищеної довговічності виконаний по індивідуальній схемі і містить суцільнометалевий каркас, який зафіксований на друкованій платі металевими утримувачами, суттєво підвищується надійність і довговічність пристрою, оскільки корпус пристрою кріпиться до USB-роз'єму за допомогою односторонніх клямок, які при першій фіксації корпусу не дозволяють більше його знімати без його фізичного пошкодження, що сигналізує про навмисний злом пристрою. Надалі корисна модель пояснюється прикладом її здійснення з посиланням на креслення, що додаються. На Фіг.1 зображена функціональна схема пристрою для доступу до конфіденційної інформації, виконаного у вигляді малогабаритного USBпристрою. На Фіг.2 зображений пристрій для доступу до конфіденційної інформації, виконаний у вигляді малогабаритного USB-пристрою, фото з двох сторін, без корпусу. На Фіг.3 зображений пристрій для доступу до конфіденційної інформації, виконаний у вигляді малогабаритного USB-пристрою, фото, з корпусом. Пристрій для доступу до конфіденційної інформації, виконаний у вигляді малогабаритного USBпристрою (Фіг.1, 2, 3), складається (Фіг.1) з корпусу 1, в якому на друкованій платі 2 розміщені USBроз'єм 3 підвищеної довговічності, мікроконтролер 4, блок 5 енергонезалежної пам'яті, і модуль 7 світлодіодної індикації для сигналізації підключення пристрою до електронного порту 9 ЕОМ 8, а контакти USB-роз'єму 3 і модуль 7 світловій індикації підключені до мікроконтролера 4. Головними особливостями вдосконаленого пристрою для криптографічного захисту інформації, виконаного у вигляді малогабаритного USB пристрою, є те, що він додатково містить модуль 6 генерації випадкових чисел, який підключений до мікроконтролера 4, а блок 5 енергонезалежної пам'яті розташований усередині мікроконтролера 4 і має захист від зчитування, модуль 7 світлодіодної індикації виконаний з можливістю відображення події взаємодії ЕОМ 8 з пристроєм, USBроз'єм 3 підвищеної довговічності виконаний за індивідуальною схемою і містить суцільнометале 5 вий каркас, який зафіксований на друкованій платі 2 металевими утримувачами, корпус 1 пристрою кріпиться до USB-роз'єму 3 за допомогою односторонніх клямок, які при першій фіксації корпусу 1 не дозволяють більше його знімати без його фізичного пошкодження, що сигналізує про навмисний злом пристрою. Корпус 1 пристрою виконаний, переважно зі світлопрозорої пластмаси, наприклад зі світлопрозорого полікарбонату. Пропонований пристрій працює таким чином. При підключенні пристрою за допомогою USBроз'єму 3 підвищеної довговічності, виконаного із спеціальними металевими утримувачами, до електричних контактів електронного порту 9 ЕОМ 8 виконується ініціалізація мікроконтролера 4, модуля 6 генерацій випадкових чисел і модуля 7 світлової індикації. У разі успіху ініціалізації пристрою спрацьовує модуль 7 світлодіодної індикації, який інформує оператора про факт успішного підключення пристрою до ЕОМ 8. Після успішного підключення оператор може взаємодіяти з пристроєм: виконувати криптографічні операції, операції з файловою системою. Для деяких операцій потрібна автентифікація оператора, для чого оператор ЕОМ 8 за допомогою клавіатури ЕОМ 8 вводить ΡIΝ-код. Під час виконання операцій з пристроєм, модуль 7 світлодіодної індикації сигналізує про кожну взаємодію з пристроєм, за рахунок чого забезпечується візуальний контроль взаємодії з пристроєм. Для деяких криптографічних операцій потрібно згенерувати ключову інформацію. Для підвищення захищеності генерації випадкових чисел використовується додаткове джерело випадковості - модуль 6 генерацій випадкових чисел. Модуль 6 генерацій випадкових чисел реалізований як два незалежні апаратні датчики випадкових чисел (ДВЧ). Для роботи ДВЧ необхідний сигнал широкоімпульсної модуляції (PWM) частотою порядка 30 кГц. На виході ДВЧ формується сигнал із сплесками рівня логічної "1" із заздалегідь невідомими довжиною сплеску і інтервалами між ними. Модуль генерації випадкових чисел, як випадкову величину використовує інтервали часу між передніми фронтами станів логічної "1" з ДВЧ. Для обробки сигналів з ДВЧ використовується механізм переривань. Переривання виникають по передньому фронту імпульсів. Знімання випадковості проводиться послідовно спочатку з одного ДВЧ, а потім з іншого. У разі несправності одного з ДВЧ, він не бере участь в генерації випадкового числа. У разі несправності обох ДВЧ додаткова випадковість при генерації ключової інформації не домішується. Випадковість, що знімається, з ДВЧ є інтервалом часу між двома послідовними перериваннями, 63213 6 обчислюваним як різниця станів лічильника таймера, у момент виникнення переривань. Від отриманого 2-х байтового значення інтервалу береться тільки молодший байт. У разі виникнення переповнювання лічильника таймера проводиться компенсація перенесення при обчисленні різниці. Дослідним шляхом було визначено, що ентропія одного байта отриманого від ДВЧ складає не менше 7 біт, з кожного ДВЧ знімається по 2688 байт, після чого випадкові байти піддаються процедурі перемішування, на виході якої виходять 40 випадкових байт. За один цикл генерується 32 випадкових байт. Час генерації 32 випадкових байт - 0,1 с. Таким чином, шляхом встановлення на друковану плату модуля генерації випадкових чисел підвищилась криптостійкість ключової інформації, що генерується на пристрої, розташування модуля енергонезалежної пам'яті усередині мікроконтролера знизилась загроза несанкціонованого доступу до конфіденційних даних, використання USBроз'єму підвищеної довговічності, виконаного по індивідуальній схемі, з односторонніми клямками на які кріпиться корпус пристрою, покращилась міцність пристрою, що взагалі, дозволило реалізувати у пристрої підтримку національних криптографічних стандартів, поліпшити показники швидкості шифрування, гешування та формування ЕЦП, збільшити кількість особистих ключів та забезпечити підтримку всіх сучасних операційних систем і відсутність необхідності власноруч встановлювати драйвери. У організації - заявнику був виготовлений дослідний зразок - пристрій для криптографічного захисту інформації, виконаний у вигляді малогабаритного USB-пристрою (Фіг.2, 3), реалізовано програмне забезпечення, яке записується на блок 5 енергонезалежної пам'яті і виконується мікроконтролером 4. Дослідний зразок було протестовано на стендах організації. В результаті тестування було підтверджено, що пристрій виконує вимоги, що вище висуваються до нього: 1. Реалізує державні криптографічні стандарти: ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95 і ДСТУ ISO/IEC15946-3:2006. Реалізує генерацію і зберігання особистих ключів ЕЦП, що запобігає несанкціонованому доступу до ключа з боку зовнішнього апаратно-програмного середовища; 2. Дозволяє згенерувати і зберегти до 64-х особистих ключів ЕЦП. Містить додатково 48 Кб пам'яті для захищеного зберігання даних користувача; 3. Підтверджено, що ентропія одного випадкового байта отриманого з ДВЧ складає не менше 7 біт; 4. Має високі показники швидкості виконання криптографічних операцій: формування ЕЦП - 54 мс, перевірка ЕЦП - 174 мс, формування загального секрету по схемі Діффі-Гелмана - 168 мс, шифрування, обчислення имитовставки і геш-вектора близько 1 Мбіт/с. 7 5. Підтримується в ОС Windows, Linux і Мас OS X. Пристрій для криптографічного захисту інформації, виконаний у вигляді малогабаритного USBтокена, з вказаним програмним забезпеченням проходив перевірку в експертній лабораторії ДССЗЗІ України, внаслідок чого було отримано експертний висновок №05/1-1147 ДССЗЗІ України від 30.03.11. Згідно з експертним висновком, криптографічні алгоритми, реалізовані в "iBank2Key", відповідають вимогам стандартів ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ГОСТ 34.311-95 і ДСТУ ISO/IEC15946-3:2006. Наведені відомості підтверджують можливість промислового застосування пропонованого пристрою для криптографічного захисту інформації, Комп’ютерна верстка А. Рябко 63213 8 виконаного у вигляді малогабаритного USBпристрою, який може знайти широке застосування в сфері захисту інформації, наприклад для запобігання несанкціонованого доступу до інформаційних ресурсів таких як: паролі, цифрові сертифікати, ключі шифрування і ЕЦП. Перелік позначень 1. Корпус. 2. Друкована плата. 3. USB-роз'єм підвищеної довговічності. 4. Мікроконтролер. 5. Блок енергонезалежної пам'яті, що має механізм захисту від зчитування. 6. Модуль генерації випадкових чисел. 7. Модуль світлової індикації. 8. ЕОМ. 9. Електронний USB-порт ЕОМ. Підписне Тираж 23 прим. Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601