ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

Опрос

  • Результаты голосования отсутствуют

Рассылки

Технология ФКН


 

Архитектура Функциональный ключевой носитель (ФКН), разработанная специалистами компании Крипто-Про, реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Причем, кроме формирования ЭЦП и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.

 

 

Основными преимуществами ФКН являются:

  • повышенная конфиденциальность закрытых ключей;
  • генерация ключей ЭЦП и ключей согласования, а также создание ЭЦП внутри ФКН;
  • выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской ЭЦП;
  • усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола Крипто-Про на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой;
  • передача хэш-значения по защищенному каналу, исключающему возможность подмены;
  • после создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно, даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ;
  • исключена возможность подмены подписи в протоколе обмена, ЭЦП вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP;
  • ключ может быть сгенерирован ФКН или загружаться извне.