Криптобиблиотека «Гепард 2.0»

«Гепард 2.0»

Библиотека криптографических преобразований «Гепард 2.0» - новая расширенная версия производительной и гибкой криптобиблиотеки «Гепард 1.0», которая поддерживает полный спектр национальных стандартов ЭЦП, шифрования и других криптоалгоритмов.

Криптобиблиотека представлена двумя реализациями – ANSI C и Java. Java реализация является платформонезависимой и более гибкой в использовании. ANSI C реализация использует особенности целевой архитектуры, вследствие чего позволяет получить максимум производительности. Варианты исполнения ANSI C реализации получены для всех современных программно-аппаратных платформ.

В криптобиблиотеке «Гепард 2.0» реализован генератор случайных чисел, предназначенный для генерации ключевых данных и случайных параметров.

По итогам проведения экспертных работ БИФИТ получил экспертное заключение ГСССЗИ Украины № 05/02/02-1812 от 23.05.2014, сроком действия до 23.05.2019.

Поддерживаемые криптографические алгоритмы

Криптографические примитивы Стандарты
Шифрование в режимах простой замены, гаммирования, гаммирования с обратной связью ДСТУ ГОСТ 28147:2009
Имитовставка ДСТУ ГОСТ 28147:2009
ЭЦП на основе эллиптических кривых,
генератор псевдослучайных чисел
ДСТУ 4145-2002
Хеш-функция ГОСТ 34.311-95
Общее секретное значение по схеме Диффи-Хеллмана ДСТУ ISO/IEC 15946-3
ГОСТ Р 34.10-2001
Международные алгоритмы шифрования:
TDEA (3DES)
AES
ISO/IEC 18033-3:2010
ISO/IEC 10116–3:2006
Хеш-функции SHA-1, SHA-2 ДСТУ ISO/IEC 10118 - 3:2005
HMAC IETF RFC-2104
Ассиметричное шифрование согласно RSAES-OAEP, RSAES-PKCS1-v1_5 PKCS#1 v2.1 "RSA Cryptography Standard"
ЭЦП согласно международным криптоалгоритмам DSA, ECDSA ДСТУ ISO/IEC 14888-3-2002
ЭЦП по схеме RSASSA-PKCS1-v1_5 PKCS#1 v2.1 "RSA Cryptography Standard"
ЭЦП согласно стандартам СНГ и РФ ГОСТ 34.310-95
ГОСТ Р 34.10-2001
ГОСТ Р 34.10-2012

Формат усиленного сертификата открытого ключа, структура объектных идентификаторов для криптоалгоритмов, которые являются государственными стандартами, формат списка отозванных сертификатов, формат подписанных данных, протокол фиксирования времени, протокол определения статуса сертификата, которые реализованы в библиотеке «Гепард 2.0», соответствуют требованиям общего приказа Министерства юстиции Украины и Администрации Госспецсвязи Украины № 1236/5/453 от 20.08.2012 "Про затвердження вимог до форматів, структури та протоколів, що реалізуються у надійних засобах електронного цифрового підпису".

Форматы криптографических сообщений, реализованные и использующиеся в библиотеке, соответствуют требованиям приказа Администрации Госспецсвязи № 739 от 18.12.2012 "Про затвердження Вимог до форматів, криптографічних повідомлень".

Поддерживаемые платформы:

Архитектура Операционная система
x86 Microsoft Windows
Linux
Apple MacOS X
Oracle Solaris
Google Android
x86-64 Microsoft Windows
Linux
Apple MacOS X
FreeBSD
PowerPC IBM AIX
Linux
PowerPC64
Sparc Oracle Solaris
Sparc64
IA64 Hewlett-Packard HP-UX
Linux
Microsoft Windows
ARM-v7 Google Android
Apple iOS
ARM-v7a
ARM-v8 Apple iOS
MIPS Google Android

Производительность:

Конфигурация тестового стенда:

  • CPU: Intel(R) Core(TM) i5-4440 3.10GHz
  • RAM: 16GB
  • HDD: WDC WD2500AAKX-001CA0 250GB
  • ОС: Debian GNU/Linux 7 (wheezy)
  • JVM: java version "1.7.0_25"
C реализация
Алгорим Режим Скорость при 8 потоках Метрика
C Java
ДСТУ ГОСТ 28147:2009 Режим простой замены 650 194 Мбайт/с
Режим гаммирования 616 194
Режим гаммирования с обратной связью 239 116
Вычисление имитовставки 441 232
ГОСТ 34.311 - 95 Получение хэш-вектора 420 94
ГОСТ 34.310 - 95 Режим подписи 11683 4719 Опер./с
Режим подписи с предвычислениями * 25772 13363
Режим проверки 14220 4464
Режим проверки с предвычислениями ** 55235 15606
ГОСТ Р 34.10 - 2001 Режим подписи 12726 3555
Режим подписи с предвычислениями * 20796 10475
Режим проверки 21804 3364
Режим проверки с предвычислениями ** 22933 14796
ДСТУ 4145-2002 GF(2257) Режим подписи 3935 1368
Режим подписи с предвычислениями * 13615 5196
Режим проверки 3552 1086
Режим проверки с предвычислениями ** 13242 4017
AES (256 бит) Режим электронной кодовой книги (ECB) 597 55 Мбайт/с
Режим счетчика (CTR) 563 53
Режим гаммирования с обратной связью (CFB) 535 53
Режим обратной связи вывода (OFB) 540 53
Triple DES (192 бит) Режим электронной кодовой книги (ECB) 108 78
Режим счетчика (CTR) 106 71
Режим гаммирования с обратной связью (CFB) 102 72
Режим обратной связи вывода (OFB) 105 73
SHA 1 Хеширование 579 648
SHA 224 499 429
SHA 256 499 422
SHA 384 661 683
SHA 512 662 676
MD 2 20 26
MD 5 2034 854
HMAC SHA 1 579 653
SHA 224 500 432
SHA 256 500 423
SHA 384 661 668
SHA 512 660 670
MD 2 20 26
MD 5 2029 809
ГОСТ 34.311-95 422 76
DSA (1024 бит) Режим подписи 16800 8417 Опер./с
Режим подписи с предвычислениями * 29378 22133
Режим проверки 22507 4115
Режим проверки с предвычислениями ** 55467 6763
ECDSA (256 бит) Режим подписи 13744 2865
Режим подписи с предвычислениями * 35023 13336
Режим проверки 16527 2266
Режим проверки с предвычислениями ** 16821 2603
RSA (1024 бит) Режим подписи 453 3379
Режим проверки 25676 10362

* уровень предвычислений для базовой точки – 10

** уровень оптимизации базовой точки и открытого ключа соответственно – 10, 10

Под Internet Explorer версии до 6ой включительно, отображение сайта невозможно!
Выбранный браузер не поддерживает современные веб-стандарты и представляет угрозу вашей безопасности.