- аппаратная реализация криптоалгоритма гарантирует его целостность;
- шифрование и хранение ключей осуществляются в самой плате шифратора, а не в оперативной памяти компьютера;
- аппаратный датчик случайных чисел создает действительно случайные числа для формирования надежных ключей шифрования и электронной цифровой подписи;
- на базе аппаратных шифраторов можно создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру;
- применение специализированного шифрпроцессора для выполнения криптографических преобразований разгружает центральный процессор компьютера; возможна также установка на одном компьютере нескольких аппаратных шифраторов, что еще более повышает скорость обработки информации (это преимущество присуще шифраторам для шины PCI);
- использование парафазных шин в архитектуре шифрпроцессора исключает угрозу снятия ключевой информации по возникающим в ходе криптографических преобразований колебаниям электромагнитного излучения в цепях "земля - питание" микросхемы.
Сравнительные характеристики персональных шифраторов приведены в таблице 1.
Таблица 1. Сравнительные характеристики персональных шифраторов
Персональный шифратор (ПШ) |
Разработчик |
Алгоритм шифрования |
Назначение |
Носитель ключевой информации |
Примечание |
Устройство защиты информации Шипка-1.5 |
ОКБ "САПР" |
ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 |
гарантированная защита информации и информационных технологий |
микропроцессор |
защищенная энергонезави-симая память до 2 Мб |
ПШ, встроенный в специальный сотовый телефон SMP-Атлас |
ФГУП "НТЦ "Атлас" + концерн "Гудвин" |
ГОСТ 28147-89 |
гарантированная защита информации, передаваемой по сетям GSM |
российская интеллектуальная карта РИК (микросхема КБ5004ВЕ1) |
персональный шифратор встроен в мобильный радиотелефон |
ПШ, встроенный в Крипто Смарт Телефон |
ЗАО "АНКОРТ" |
симметричный, 256 бит |
гарантированная защита информации, передаваемой по сетям GSM |
шифропроцессор на основе TMS VC 5416 |
персональный шифратор встроен в мобильный радиотелефон |
Персональный идентификатор ruToken RF |
ЗАО "Актив" |
ГОСТ 28147-89 |
хранение ключевой информации, контроль доступа к ресурсам ПК и в помещения |
USB-брелок |
полнофунк-циональный аналог смарт-карты + радиочастотная метка |