Вход для клиентов
Компания Продукты Услуги EN вход для клиентов
  ООО СНПФ «АРГУС» осуществляет деятельность в сфере криптографической защиты информации в соответствии с Лицензией ДСТСЗИ СБУ АА №779028 от 17.08.2004 года.

Программное средство криптографической защиты информации "Грифон-Б"

Общие характеристики

Программное средство "Грифон-Б" предназначено для криптографической защиты конфиденциальной информации в автоматизированных банковских системах и применяется для обмена информацией внутри корпоративной сети банка, с клиентами, работающими по системе "Клиент-Банк", в системах обслуживания пластиковых карт и пр.
ПС КЗИ "Грифон-Б" имеет экспертное заключение Департамента специальных телекоммуникационных систем и защиты информации Службы безопасности Украины №18/2/1-89 от 10 января 2004 года:

«Криптографические преобразования, реализованные в объекте экспертизы, соответствуют требованиям ГОСТ 28147-89, ГОСТ 34.310-95 (для текстовых документов), ГОСТ 34.311-95. Протокол распределения ключей, реализованный в объекте экспертизы, соответствует требованиям технического задания на ИКР «Разработка программного средства криптографической защиты информации в автоматизированной банковской системе« шифр "Грифон-Б".

Лицензирование

ООО СНПФ «АРГУС» осуществляет деятельность в сфере криптографической защиты информации в соответствии с Лицензией ДСТСЗИ СБУ АА №779028 от 17.08.2004 года.

Назначение

Функциональным назначением программного средства криптографической защиты информации "Грифон-Б" является обеспечение конфиденциальности, целостности и аутентичности данных, выполнение функций генерации, сертификации и распределения ключей.
ПС КЗИ "Грифон-Б" предназначено для работы на IBM-совместимых персональных компьютерах.

Состав

В состав программного средства входят:
1. Полнофункциональная (включающая функции генерации общесистемных параметров и ключей) программа наложения/проверки и шифрования электронной цифровой подписи.
2. Пользовательская (не включающая функции генерации) программа наложения/проверки и шифрования электронной цифровой подписи.
3. Тестовая версия программы.
4. Пользовательская библиотека наложения/проверки подписи в виде динамической разделяемой библиотеки для SCO UNIX.
5. Программа для генерации ключевой информации ВПС.

Алгоритмы программы

Программное средство "Грифон-Б" обеспечивает реализацию следующих алгоритмов:

  • Криптографического преобразования в соответствии с ГОСТ 28147-89 в режимах простой замены, гаммирования и гаммирования с обратной связью для областей памяти и файлов;
  • Формирования иммитовставки длиной 32 бит в соответствии с ГОСТ 28147-89;
  • Хеширования в соответствии с ГОСТ 34.311-95 для областей памяти и файлов;
  • Генерации секретного ключа электронной цифровой подписи x , секретного параметра k для реализации ГОСТ 34.310-95, а также генерацию сеансовых ключей для реализации ГОСТ 28147-89;
  • Генерации открытой ключевой информации, вычисление и проверку электронной цифровой подписи на базе асимметричного криптографического алгоритма в соответствии с ГОСТ 34.310-95 для областей памяти и файлов;
  • Распределения сеансовых ключей в соответствии с протоколом обмена ключами на основе алгоритма Диффи-Хеллмана, приведенном в Техническом задании.
Основные функции программы
  • Получение справочной информации;
  • Тест хеширования, в т.ч. шифрования простой заменой;
  • Получение чисел p, q (512 бит и 1024 бит);
  • Тест создания и проверки ЭЦП;
  • Тесты быстродействия (шифрования, хеширования, генерации чисел, наложения подписи и др.);
  • Простое шифрование строки или файла;
  • Адресное шифрование строки или файла;
  • Хеширование строки или файла;
  • Генерация общесистемных параметров;
  • Генерация макета ключа пользователя;
  • Генерация ключа пользователя;
  • Смена пароля на секретном ключе;
  • Подпись строки или файла;
  • Проверка подписи;
  • Снятие ие подписи;
  • Общий секретный ключ Z AB по Диффи-Хеллману.   

Технические характеристики

Программное средство криптографической защиты информации "Грифон-Б" разработано на языке программирования «С», что дает возможность его перенесения на различные платформы без изменения текстов программ.
Программное средство складывается из нескольких модулей, которые компилируются отдельно, а затем собираются в статическую библиотеку для соответствующей платформы. Библиотечные функции вызываются с помощью управляющей программы с интерфейсом командной строки, которая может компоноваться в версии с различной функциональностью.

Поставка управляющей программы производится в нескольких модификациях:

  • gostfull - полнофункциональная версия (UNIX);
  • gostuser – имеет функции, необходимые для выполнения задач на рабочем месте пользователя (UNIX, Win32);
  • gostargus – генератор ключей администратора защиты информации внутренней платежной системы банка (Win32).
Программа имеет интерфейс командной строки. Управляющие ключи программы определяют тип задачи и ли задают режим ее работы. Возможно выполнение нескольких задач одним запуском программы.

Проверка работоспособности программы выполняется с помощью встроенных функций самоконтроля. Поставляются программы с интерфейсом командной строки в нескольких модификациях: для выполнения тестовых примеров, проверки быстродействия базовых алгоритмов, выполнения функций генерации ключей, а также выполнения основных операций, необходимых пользователю (шифрование, цифровая подпись и др.).

Технические условия. Программа функционирует в следующих операционных средах:

  • Windows 9x/ME/NT/2000/XP;
  • ОС SCO UNIX;
  • ОС Linux Red Hat 6.2.
Для работы программы также необходимо наличие вспомогательной динамической библиотеки общего пользования ugnr_dll.dll на платформе Win32 или статической библиотеки gnr.a на платформах UNIX/Linux.
Программное средство "Грифон-Б" не зависит от наличия специальных устройств считывания/записи ключей. Предусмотрена возможность работы с ключами, расположенными на жестком диске, а на платформе Win32 также и с дискеты (в том числе без файловой системы) и с устройством “USB Flash”.

Основные функции реализованы в соответствии с межгосударственными стандартами:

  • ГОСТ 28147-89. Алгоритм криптографического преобразования;
  • ГОСТ 34.311-95. Функция хеширования;
  • ГОСТ 34.310-95. Процедура выработки и проверки электронной подписи на базе асимметричного криптографического алгоритма.
Кроме того, использованы схема распределения симметричных ключей Диффи-Хеллмана и стандарт X9.17 для генерации сеансовых ключей.

Быстродействие программного средства "Грифон-Б" на персональном компьютере с процессором 633 МГц обеспечивает:

  • шифрование области памяти в режиме простой замены – не менее 5 Мб/сек;
  • хеширование области памяти – не менее 1.5 Мб/сек;
  • вычисление электронной цифровой подписи при длине ключа 512 бит – не более 0.015 сек;
  • проверка электронной подписи при длине ключа 512 бит – не более 0.020 сек;
  • генерация общего ключа по методу Диффи-Хеллмана при длине ключа 512 бит – не более 0.015 сек.

Объем обрабатываемых данных, которые подписываются или шифруются, ограничивается только объемом доступной оперативной памяти (при работе с областями памяти) или свободным местом на диске (при работе с файлами).


ХАРАКТЕРИСТИКИ