CryptoIdentity - брелок с USB-интерфейсом, поддерживающий стандарт PKCS#11. Ключи данного класса используются в качестве звена аутентификации при реализации Инфраструктуры Открытых Ключей (PKI). Все функции безопасности CryptoIdentity реализованы на внутреннем чипе, изолированном от окружения компьютера и некоторых классов атак.
Современное решение проблем безопасности
Брелок CryptoIdentity позволяет пользователям предотвратить труднораспознаваемые программные атаки c помощью гибких механизмов обработки данных в микрочипе.
CryptoIdentity гарантирует применение безопасных криптографических функций, реализованных внутри чипа без использования каких-либо специальных считывателей.
Совместимость со стандартом ISO
CryptoIdentity полностью совместим со стандартом ISO-IEC 7816 (части 1-4). Поддержка этого стандарта делает CryptoIdentity пригодным для хранения и управления данными для различных приложений.
Характеристики
- Генерация ключей RSA: CryptoIdentity поддерживает генерацию ключей RSA до 1024 бит. Ключи, сгенерированные в смарткарте, никогда не подвергаются воздействию потенциально опасного внешнего окружения. Если необходимо, ключи RSA могут загружаться из внешних источников. Генерация случайных чисел: числа генерируются внутри чипа по случайному закону, так что все стадии генерации ключа проходят внутри ключа в безопасном окружении.
- Функция секретного ключа RSA: все секретные операции с ключом, такие как расшифрование и цифровая подпись, реализуются прямо на чипе, защищая тем самым секретный ключ от возможных атак.
- Поддержка 1024-битного RSA предусматривает будущую поддержку более длинных ключей.
- Расшифровка RSA занимает 0,6 секунды для 1024 бит на 6,42 МГц.
- Поддержка мультипрограммного режима и хранение нескольких ключей: в памяти могут храниться несколько ключей, к которым могут иметь доступ сразу несколько приложений. Каждый ключ может иметь свои собственные механизмы контроля доступа, отличные от механизмов доступа к другим ключам.
- Контроль доступа и управление паролями: CryptoIdentity реализует продвинутые механизмы проверки паролей и доступа к ключам или хранимым данным, предусматривающие механизм авторизованных пользователей. Каждый файл защищается авторизованными масками, определяющими права доступа пользователей к файлу. Пароли также защищаются специальным файлом паролей, который в случае неудачных попыток доступа может быть блокирован.
- Контроль паролей: мощная защита паролей включает изменение паролей после истечения определенного срока. Безопасное представление паролей также включает протокол вопрос-ответ, необходимо минимальную длину пароля и конфигурируемый предел неудачных попыток доступа.
- Многоуровневая файловая система: CryptoIdentity имеет продвинутую структуру директорий. Могут создаваться файлы и папки, и информация может безопасно храниться в файлах внутри директорий. Поддерживается до трех уровней иерархии. Без какого-либо считывателя на платформах Win95/98/2000/NT4 CryptoIdentity представляет собой продвинутую технологию открытого распределения ключей (операции, базированные на RSA).
- CryptoIdentity позволяет хранить информацию на безопасном и съемном носителе, который может храниться непосредственно у пользователя.
Свойства:
- Шифрование: HW RSA 1024-битный алгоритм
- Память: 32 килобайта
- Стандарты: ISO 7816 1-4, Full Cryptoki PKCS#11 вер.2.01
- Приложения: автоматическая интеграция в Netscape Communicator Suite
- Операционные системы: Win95 OSR 2.1, Win98, Windows NT 4.0, Windows 2000
Crypto Identity (32K) (USB-ключ) (SM-FS-CI-32K)
Информация о производителе: Eutron
|
|