Sikker token

Secure Token (fra det engelske Secure - secure og det engelske Token - token, identifikationsmærke) er en sikker hardware- og softwareenhed beregnet til brug i offentlig nøgleinfrastruktur ( PKI ), betalingssystemer, adgangssystemer, netværkssikkerhed, som en elektronisk og identifikator, en bærer af nøgleinformation, samt et middel til at generere en elektronisk digital signatur (EDS) med en privat nøgle, der ikke kan genfindes. Secure Token elektroniske nøgler er udviklet og produceret af det ukrainske firma "AUTHOR" [2] .

Formålet med det sikre token

Hovedformålet med Secure Tokens elektroniske nøgler er at sikre integriteten, ægtheden og fortielsen af dataindhold fra påtvingelse af falsk information, herunder midler til elektronisk digital signatur og kryptering , samt at beskytte information mod uautoriseret adgang.

Secure Token er et universelt værktøj designet til brug i

offentlig nøgleinfrastruktur (PKI);
betalingssystemer ;
autentificeringssystemer;
netværkssikkerhed.

Det sikre token kan bruges som en

bærer af nøgleoplysninger;
betalingsmidler;
midler til at generere en EDS , datakryptering med en privat nøgle, der ikke kan genfindes;
elektronisk identifikator.

Tekniske funktioner i Secure Token

SecureToken elektroniske nøgler er baseret på NXP Semiconductors smart chips - P5CC037 [3] .

De vigtigste tekniske egenskaber ved NXP P5CC037-chippen

EEPROM - 36 kb;
CPU - 8 bit, 8/16 bit, 16 bit;
grænseflader — kontaktgrænseflade ISO/IEC 7816;
RAM - 6 kb;
ROM - 200 kb;
5 metallag 0,14 mm tykke (CMOS-teknologi);
støtte til offentlige nøgleinfrastrukturer (PKI);
coprocessorer: ECC, dual/triple DES, RSA;
overholdelse af det internationale kriterium СС EAL5+;
EEPROM med minimum 500.000 adgange og minimum levetid på 25 år.

Smart chip beskyttelsesniveauer

En smart chip har flere niveauer af beskyttelse mod uautoriseret adgang til information, der er gemt i den: hardware , teknologisk og software .

Beskyttelse på hardwareniveau

Hardwareniveauet for beskyttelse mod uautoriseret adgang understøttes af smartchipressourcen P5CC037. For at gøre dette implementerer den specielle sensorer, enheder og elementer:

lav og høj forsyningsspænding, klokfrekvens og temperaturdetektorer;
sletning af RAM-området ved nulstilling eller udløsning af sensorer;
beskyttelse mod højfrekvent interferens;
generatorer af tilfældige tal og ventecyklusser;
intern bus scrambling, RAM og EEPROM kryptering ;
hardwarebeskyttelse af læseområder ROM , EEPROM ;
unikt krystal identifikationsnummer;
beskyttelse mod akkumulering af statistiske data om strømforbrug og kommandoudførelsestid;
chip struktur selvtestning;
beskyttelse mod forbindelser med sonder.

Teknologisk beskyttelsesniveau

På forskellige stadier af produktionen af smartchips anvendes teknologiske metoder, der gør det vanskeligt at genskabe chippens struktur og indhente hemmelige oplysninger. Flerlags krystalstrukturer skabes, de kritiske dele af kredsløbet (hukommelseskrypteringsenheder, coprocessorer) placeres indeni, yderligere metalliseringslag skabes. Disse foranstaltninger beskytter chippen mod optisk og elektronisk scanning, sikrer dens ødelæggelse under lag-for-lag savning.

Beskyttelse på softwareniveau

Softwarebeskyttelsesniveauet implementeres ved hjælp af operativsystemet (OS) "UkrKOS 3.0". Det garanterede sikkerhedsniveau for UkrKOS 3.0 OS er sikret ved at adskille systemkernen og forskellige tilføjelser, som igen fungerer uafhængigt af hinanden, med personlige beskyttelsesmekanismer. Alle handlinger udføres i smart-chippens sikre hukommelse. I OS "UkrKOS 3.0" er der ingen kommando, der giver dig mulighed for at udtrække den hemmelige nøgle fra smartchippens hukommelse.

Nøglefunktioner i SecureToken

Generering af nøgledata og dannelse af en EDS i henhold til DSTU 4145-2002 med en nøglelængde på 163-509 bit.
Kryptering / dekryptering af data i henhold til DSTU GOST 28147:2009 .
Beregning af hashfunktion ( GOST 34.311-95 ).
Generering af en tilfældig bitsekvens .
Generering af personlige nøgledata og dannelse af en EDS i overensstemmelse med PKCS # 1 RSA Cryptography Standard , med en nøglelængde på 512-2048 bit.
Kryptering / dekryptering af meddelelser i overensstemmelse med PKCS#1 RSA Cryptography Standard , med en nøglelængde på 512-2048 bit.
Opbevaring på NKI op til 30 private nøgler .
Nøglereservationsoperation.

Hastighedskarakteristika for SecureToken

Standardens navn	Nøglenængde, bit	EDS-genereringstid, ms
DSTU 4145-2002	191	tredive
DSTU 4145-2002	257	halvtreds
DSTU 4145-2002	509	185
PKCS#1 RSA Kryptografi Standard	1024	300
PKCS#1 RSA Kryptografi Standard	1536	1000
PKCS#1 RSA Kryptografi Standard	2048	2000

Se også

EToken - Aladdins tokens
Rutoken — symboler fra Aktiv-virksomheden

Noter

↑ 1 2 Ekspertudtalelse fra SSSSZI i Ukraine http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=72121&cat_id=72110&mustWords=Author&searchPublishing=1 (utilgængeligt link)
↑ Hjemmeside for AUTHOR-virksomheden http://www.author.kiev.ua/ Arkivkopi dateret 29. september 2014 på Wayback Machine
↑ NXP Smart Chip-specifikationer Arkiveret kopi (link utilgængeligt) . Hentet 10. oktober 2012. Arkiveret fra originalen 12. maj 2012. (ubestemt)