Технология ФКН
Архитектура Функциональный ключевой носитель (ФКН), разработанная специалистами компании Крипто-Про, реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.
Причем, кроме формирования ЭЦП и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хеш-значения или подписи в канале связи.
Основными преимуществами ФКН являются:
- повышенная конфиденциальность закрытых ключей;
- генерация ключей ЭЦП и ключей согласования, а также создание ЭЦП внутри ФКН;
- выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской ЭЦП;
- усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола Крипто-Про на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой;
- передача хэш-значения по защищенному каналу, исключающему возможность подмены;
- после создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера и не используются в явном виде в криптографических преобразованиях. Соответственно, даже удачная аппаратная атака на ключевой носитель не поможет узнать ключ;
- исключена возможность подмены подписи в протоколе обмена, ЭЦП вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP;
- ключ может быть сгенерирован ФКН или загружаться извне.
Описание и архитектура технологии «Функциональный ключевой носитель». |
