Вход для клиентов
Компания Продукты Услуги EN вход для клиентов
  ООО СНПФ «АРГУС» осуществляет деятельность в сфере криптографической защиты информации в соответствии с Лицензией ДСТСЗИ СБУ АА №779028 от 17.08.2004 года.

Программное средство «Библиотека функций криптографической защиты информации "Грифон-Л"

Общие характеристики

Программное средство криптографической защиты информации "Грифон-Л" предназначено для использования в сфере банковской деятельности, в частности, для обмена конфиденциальной (в т.ч. финансовой) информацией внутри корпоративной сети банка, с клиентами, работающими по системе "Клиент-Банк", в системах обслуживания пластиковых карт и пр.
ПС КЗИ "Грифон-Л" имеет экспертное заключение Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины №18/2/1-1356 от 10 марта 2005 года:

«Алгоритмы шифрования, хеширования, вычисления и проверки электронной цифровой подписи, которые реализованы в объекте экспертизы, соответствуют требованиям ГОСТ 28147-89, ГОСТ 34.311-95 и ГОСТ 34.310-95 соответственно.
Объект экспертизы соответствует требованиям пунктов 4.1 - 4.3 и 4.5 – 4.12 «Технического задания на ИКР «Разработка библиотек функций криптографической защиты информации» шифр "Грифон-Л".

Лицензирование
ООО СНПФ «АРГУС» осуществляет деятельность в сфере криптографической защиты информации в соответствии с Лицензией ДСТСЗИ СБУ АА №779028 от 17.08.2004 года.

Назначение
Программное средство защиты информации “Грифон-Л” предназначено для криптографической защиты информации, не являющейся собственностью государства, и обеспечения конфиденциальности, целостности и аутентичности данных, которые обрабатываются в автоматизированных банковских системах, по алгоритмам защиты информации ГОСТ 28147-89, ГОСТ 34.311-95 и ГОСТ 34.310-95.
ПС КЗИ "Грифон-Л" предназначено для работы на IBM-совместимых персональных компьютерах.

Состав
В состав программного средства входят:
1. Библиотека наложения/проверки электронной цифровой подписи и шифрования в виде статических библиотек для Windows 9x/ME/NT/2000/XP.
2. Библиотека наложения/проверки электронной цифровой подписи и шифрования в виде статических библиотек для SCO UNIX.
3. Библиотека наложения/проверки электронной цифровой подписи и шифрования в виде статических библиотек для Linux.
4. Комплект эксплуатационной и программной документации.
5. Заголовочные файлы к библиотеке на языке «С».
6. Программы для тестирования библиотек.
7. Тексты тестовых примеров.

Алгоритмы программы
Программное средство "Грифон-Л" обеспечивает реализацию следующих алгоритмов:

  • криптографическое преобразование в соответствии с ГОСТ   28147-89 в режимах простой замени, гаммирования и гамммирования с обратной связью;
  • формирование имитовставки длиной 32 бит, в соответствии с ГОСТ   28147-89;
  • хеширование в соответствии с ГОСТ   34.311-95;
  • формирование системных параметров, вычисление и проверку электронной цифровой подписи (ЕЦП) на базе асимметричного криптографического алгоритма в соответствии с ГОСТ   34.310-95;
  • генерацию секретного ключа электронной цифровой подписи x , секретного параметра k для реализаций ГОСТ   34.310-95, а также генерацию сеансовых ключей для реализации ГОСТ   28147-89;
  • генерацию случайных чисел, которые имеют статистические характеристики, допускающие их использование в качестве ключевых данных для криптографических преобразований в соответствии с алгоритмами ГОСТ   28147-89, ГОСТ   34.310-95;
  • формирование ключей защиты сеансовых ключей в соответствии с протоколом асимметричного распределения ключей типа Диффи-Хеллмана.

Технические характеристики

Программное средство криптографической защиты информации "Грифон-Л" разработано на языке программирования «С», что дает возможность его перенесения на различные платформы без изменения текстов программ.
Программное средство складывается из нескольких модулей, которые компилируются отдельно, а затем собираются в статическую библиотеку для соответствующей платформы. Библиотечные функции распределены по модулям таким образом, чтобы можно было компоновать различные по функциональности программы, сохраняя их минимальный объем.

Поставка и настройка. Программное средство "Грифон-Л" поставляется в виде набора статических библиотек для различных программных платформ. Соответственно, непосредственная настройка на условия использования не требуется. Настройка и проверка требуется для программ, которые создаются на базе библиотек.

Проверка работоспособности и соответствия функциональных возможностей техническим требованиям выполняется с помощью программы тестирования библиотеки, поставляемой с программным средством. Программа позволяет выполнять тестовые примеры, проверку быстродействия базовых алгоритмов.

Технические условия Программа функционирует в следующих операционных средах:

  • Windows 9x/ME/NT/2000/XP;
  • ОС SCO UNIX;
  • ОС Linux x86.

Требования к компиляции:

  • на платформах NT/2000/XP – Visual C++ версии 6.0 и старше, а также Borland C++ Compiler версии 5.5 и старше;
  • на платформах SCO UNIX – CCS версии 3.2 и старше;
  • на платформах Linux – gcc версии 2.95 и старше.

Быстродействие программного средства "Грифон-Л" на персональном компьютере с процессором 633 МГц обеспечивает:
На платформах SCO UNIX и Linux:

  • шифрование области памяти в режиме простой замены – не менее 5 Мб/сек;
  • хеширование области памяти – не менее 1.5 Мб/сек;
  • вычисление электронной цифровой подписи при длине ключа 512 бит – не более 0.015 сек;
  • проверка электронной подписи при длине ключа 512 бит – не более 0.020 сек;
  • генерация общего секретного ключа при длине открытой составляющей ключа 512 бит – не более 0.015 сек.
На платформах Windows 9x/ME/NT/2000/XP:
  • шифрование области памяти в режиме простой замены – не менее 2.5 Мб/сек;
  • хеширование области памяти – не менее 1 Мб/сек;
  • вычисление электронной цифровой подписи при длине ключа 512 бит – не более 0.020 сек;
  • проверка электронной подписи при длине ключа 512 бит – не более 0.030 сек;
  • генерация общего секретного ключа при длине открытой составляющей ключа 512 бит – не более 0.020 сек.

Объем обрабатываемых данных, которые подписываются или шифруются, не ограничивается объемом доступной оперативной памяти для размещения данных.


ХАРАКТЕРИСТИКИ