Главная · Институт · Профильные отделы института · Отдел разработки и внедрения средств защиты информации в корпоративных информационных системах и технологиях · Контроллер Аккорд-5.5

Контроллер Аккорд-5.5

В новом контроллере Аккорд-5.5 функции Аккорд-АМДЗ дополнены технологиями доверенных вычислений. Криптосистема контроллера включает в себя мощный криптографический вычислитель и средство хранения и мониторинга ключевой информации, что позволяет эффективно и надежно решать задачи криптографической защиты информации.

Аккорд-5.5 аппаратно реализует все российские криптографические алгоритмы:

• шифрование по ГОСТ 28147-89 (до 12 Мбайт/с);
• вычисление хэш-функций – ГОСТ Р 34.11-94 (6 Мбайт/с);
• вычисление/проверка ЭЦП по ГОСТ Р 34.10-94 (3/3/7 мс – 512 бит, 11/11/24 мс 1024-бит);
• вычисление/проверка ЭЦП по ГОСТ Р Р 34.10-2001 (50/50/80 мс);
• вычисление защитных кодов аутентификации (ЗКА) (3000 ЗКА/с) и ряд зарубежных алгоритмов:
  • шифрование RC2 (около 4 Мбайт/с), DES (24 Мбайт/с), DESX (22 Мбайт/с), TripleDES (8 Мбайт/с),
  • хэш-функции MD5 (15 Мбайт/с) и SHA-1 (12 Мбайт/с),
  • ЭЦП (RSA (2048 бит – 350/350 мс, 1024 бит – 45/45 мс, 512 бит – 6/6 мс, 256 бит – 1/1 мс), DSA (12/15/27 мс 1024-бит)).

Этот список может быть расширен, поскольку контроллер построен на современных программируемых логических микросхемах типа FPGA.

На данный момент перечисленные алгоритмы реализуются в контроллерах не одновременно, а в трех различных комбинациях. В зависимости от требований заказчика возможны следующие варианты исполнения firmware:

Исполнение	ЭЦП	хэш-функция	шифрование
1.	все перечисленные	по ГОСТ Р 34.11-94	по ГОСТ 28147-89
2.	все перечисленные	SHA-1 и MD5	RC2
3.	все перечисленные	SHA-1 и MD5	DES, DESX и TripleDES
4. По индивидуальному заказу возможно создание устройства, реализующего все перечисленные алгоритмы

Важное преимущество контроллера Аккорд-5.5 состоит в том, что ключевые данные всегда находятся в плате контролера, никогда не попадая в память компьютера, поскольку все алгоритмы реализованы аппаратно. Для долговременного хранения разнообразной ключевой информации (ключи, пароли, сертификаты) используется энергонезависимая память с организацией данных, подобной файловой системе по ISO 7816-4.

Обращаться к функциям контроллера можно через множество стандартных приложений – благодаря реализациям интерфейсов Microsoft CAPI, PKCS#11, TSS v1.10.

Физически контроллер Аккорд-5.5 – это стандартная плата расширения, устанавливаемая в любой свободный PCI или PCI-X слот, поддерживающий режим bus-master (плата полностью совместима со спецификацией PCI 2.2). Существует также версия контроллера Аккорд-5.5 для шины PCI-Express – Аккорд-5.5.е, для шины mini-PCI – Аккорд-5.5 mini-PCI и для шины– Аккорд-5.5 mini-PCIе.

Тем, кто уже приобрел контроллер Аккорд-5МХ, мы предлагаем расширить его функции до возможностей Аккорда-5.5 с помощью криптографического сопроцессора Аккорд-5КУ (Криптографический Ускоритель), который устанавливается на стандартный разъем расширения контроллера.

В Аккорд-5КУ аппаратно реализованы все те же криптографические алгоритмы, что и в контроллере Аккорд-5.5.

Подробнее на сайте www.accord.ru.