Säker Token

Secure Token (från engelska Secure - secure och the English Token - token, identifikationsmärke) är en säker hård- och mjukvaruenhet avsedd för användning i offentlig nyckelinfrastruktur ( PKI ), betalningssystem, åtkomstsystem, nätverkssäkerhet, som en elektronisk och identifierare, en bärare av nyckelinformation, samt ett sätt att generera en elektronisk digital signatur (EDS) med en icke-återtagbar privat nyckel. Secure Token elektroniska nycklar är utvecklade och producerade av det ukrainska företaget "AUTHOR" [2] .

Syftet med den säkra token

Huvudsyftet med Secure Tokens elektroniska nycklar är att säkerställa integriteten, äktheten och döljandet av datainnehåll från påtvingande av falsk information, inklusive medel för elektronisk digital signatur och kryptering , samt att skydda information från obehörig åtkomst.

Secure Token är ett universellt verktyg designat för användning i

publik nyckelinfrastruktur (PKI);
betalningssystem ;
autentiseringssystem;
nätverkssäkerhet.

Den säkra token kan användas som en

bärare av nyckelinformation;
Betalningssätt;
medel för att generera en EDS , datakryptering med en icke-återtagbar privat nyckel;
elektronisk identifiering.

Tekniska funktioner för Secure Token

SecureToken elektroniska nycklar är baserade på NXP Semiconductors smarta chips - P5CC037 [3] .

De viktigaste tekniska egenskaperna hos NXP P5CC037-chippet

EEPROM - 36 kb;
CPU - 8 bitar, 8/16 bitar, 16 bitar;
gränssnitt — kontaktgränssnitt ISO/IEC 7816;
RAM - 6 kb;
ROM - 200 kb;
5 metallskikt 0,14 mm tjocka (CMOS-teknik);
stöd för offentliga nyckelinfrastrukturer (PKI);
samprocessorer: ECC, dubbel/trippel DES, RSA;
överensstämmelse med det internationella kriteriet СС EAL5+;
EEPROM med minst 500 000 åtkomster och en minsta livslängd på 25 år.

Smarta chipskyddsnivåer

Ett smart chip har flera skyddsnivåer mot obehörig åtkomst till information som lagras i det: hårdvara , teknologisk och mjukvara .

Skydd på hårdvarunivå

Hårdvarunivån för skydd mot obehörig åtkomst stöds av den smarta chipresursen P5CC037. För att göra detta implementerar den speciella sensorer, enheter och element:

låg och hög matningsspänning, klockfrekvens och temperaturdetektorer;
radera RAM-området när du återställer eller utlöser sensorer;
skydd mot högfrekventa störningar;
generatorer av slumptal och väntecykler;
intern busskryptering, RAM- och EEPROM- kryptering ;
hårdvaruskydd av läsområden ROM , EEPROM ;
unikt kristallidentifikationsnummer;
skydd mot ackumulering av statistiska data om strömförbrukning och utförande av kommandon;
chip struktur självtestning;
skydd mot anslutningar med sonder.

Teknisk skyddsnivå

I olika skeden av produktionen av smarta chip används teknologiska metoder som gör det svårt att återskapa chipets struktur och få hemlig information. Flerskiktiga kristallstrukturer skapas, de kritiska delarna av kretsen (minneskrypteringsenheter, samprocessorer) placeras inuti, ytterligare metalliseringsskikt skapas. Dessa åtgärder skyddar chipet från optisk och elektronisk skanning, säkerställer att det förstörs under lager-för-lager-sågning.

Programvarunivåskydd

Programvarans skyddsnivå implementeras med hjälp av operativsystemet (OS) "UkrKOS 3.0". Den garanterade säkerhetsnivån för UkrKOS 3.0 OS säkerställs genom att separera systemkärnan och olika tillägg, som i sin tur fungerar oberoende av varandra, med personliga skyddsmekanismer. Alla operationer utförs i det smarta chippets säkra minne. I OS "UkrKOS 3.0" finns det inget kommando som låter dig extrahera den hemliga nyckeln från minnet på det smarta chippet.

Nyckelfunktioner i SecureToken

Generering av nyckeldata och bildande av en EDS i enlighet med DSTU 4145-2002 med en nyckellängd på 163-509 bitar.
Kryptering / dekryptering av data i enlighet med DSTU GOST 28147:2009 .
Hashfunktionsberäkning ( GOST 34.311-95 ) .
Generering av en slumpmässig bitsekvens .
Generering av personlig nyckeldata och bildande av en EDS i enlighet med PKCS # 1 RSA Cryptography Standard , med en nyckellängd på 512-2048 bitar.
Kryptering / dekryptering av meddelanden i enlighet med PKCS#1 RSA Cryptography Standard , med en nyckellängd på 512-2048 bitar.
Lagring på NKI upp till 30 privata nycklar .
Nyckelreservationsoperation.

Hastighetsegenskaper för SecureToken

Standardens namn	Nyckellängd, bit	EDS generationstid, ms
DSTU 4145-2002	191	trettio
DSTU 4145-2002	257	femtio
DSTU 4145-2002	509	185
PKCS#1 RSA Kryptografi Standard	1024	300
PKCS#1 RSA Kryptografi Standard	1536	1000
PKCS#1 RSA Kryptografi Standard	2048	2000

Se även

EToken - Aladdins tokens
Rutoken — symboler från Aktiv-företaget

Anteckningar

↑ 1 2 Expertutlåtande från SSSSZI i Ukraina http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=72121&cat_id=72110&mustWords=Author&searchPublishing=1 (otillgänglig länk)
↑ Webbplats för AUTHOR-företaget http://www.author.kiev.ua/ Arkivkopia daterad 29 september 2014 på Wayback Machine
↑ Specifikationer för NXP Smart Chip Arkiverad kopia (länk ej tillgänglig) . Hämtad 10 oktober 2012. Arkiverad från originalet 12 maj 2012. (obestämd)