ОКБ САПР ПСКЗИ "ШИПКА"Об устройстве"
  windows 7 Review bit-info.com on alexa.com

Об устройстве


ШИПКА - это USB-устройство, представляющее собой <специализированный компьютер> размером со среднюю флешку. Этот компьютер имеет собственный процессор, который реализует криптографические алгоритмы - самостоятельно, без участия процессора того компьютера, в USB-разъем которого ШИПКА вставлена.

 

Шипка

Слово <криптография> наводит на мысли о том, что все это нужно либо шпионам (и, конечно, разведчикам), либо в крупном бизнесе. И в любом случае - что это очень сложно. Отчасти, это так и есть, но мы сделали криптографию простой и удобной в использовании.

Итак, криптографическая защита информации - это, в первую очередь, шифрование и электронная цифровая подпись (ЭЦП).

Искушенные пользователи прекрасно знают, что зашифровать файл или подписать его ЭЦП можно и без дополнительного устройства - с помощью ПО, устанавливаемого на компьютер. Зачем тогда нужна ШИПКА?

Для того чтобы  обойти <тонкие места>. Они заключаются в том, как и где производится преобразование данных.

Первое тонкое место - как генерируется и где хранится ключ (или ключевая пара).

Генерировать ключи в компьютере - опасно, поскольку это среда не надежная, позволяющая злоумышленнику, например, подсунуть пользователю заранее записанный ключ, или сгенерировать ключ так, чтобы его было можно просчитать. ШИПКА генерирует ключи самостоятельно, имея для этого физический датчик случайных чисел.

 

Хранить ключ в памяти компьютера опасно потому, что существуют различные возможности его оттуда извлечь или восстановить. Кроме того, ключи человеку могут понадобиться не только на своем ПК, а записывать такую информацию на разного рода носители - еще более опасно! В случае же с использованием ШИПКИ ключи в с е г д а доступны их владельцу, но н и к о г д а не доступны никому другому.

 

Второе тонкое место - правильность реализации самого преобразования. ПО компьютера может быть модифицировано злоумышленником таким образом, что, создавая видимость зашифровывания, в действительности оно будет производить совсем другие действия, никак не защищающие, а возможно, даже разрушающие данные. Кроме того, даже если преобразование протекает правильно - в этот момент ничто не мешает злоумышленнику перехватить ключ.

ШИПКА выполняет все защитные действия, не обращаясь к ПО компьютера: она в этом не нуждается, поскольку сама является компьютером. При этом ПО ШИПКИ невозможно модифицировать извне, поэтому ШИПКА - это доверенная среда, значит, преобразованиям, которые она выполняет, можно доверять.

При всем при этом ШИПКА - это небольшое по размеру и простое в использовании устройство.