USB-токен «iBank 2 Key»

Электронный ключ «iBank 2 Key» - это аппаратно-программная реализация украинских криптографических стандартов в виде миниатюрного USB-брелока.

Основным назначением «iBank 2 Key» является генерация и защищенное неизвлекаемое хранение личных ключей ЭЦП, а также формирование электронно-цифровой подписи непосредственно внутри устройства.

«iBank 2 Key» разработан для широкого применения в системах электронного банкинга и в полной мере учитывает особенности этой сферы. Поддержка стандартов SHA-1, SHA-2, DSA, ECDSA, RSA, PC/SC, PKCS#11, MS CryptoAPI, X.509 позволяет без труда встраивать «iBank 2 Key» в уже существующие системы безопастности.

«iBank 2 Key» генерирует личные ключи ЭЦП внутри себя и хранит до 64 ключей в защищенной памяти. Все операции с персональными ключами ЭЦП осуществляются непосредственно внутри устройства. Персональные ключи ЭЦП не могут быть считаны из устройства никем, включая разработчика и производителя.

При разработке «iBank 2 Key» большое внимание было уделено скорости выполнения криптографических операций. Время формирования ЭЦП - 54 мс (для 257 битных ключей), а скорость шифрования, выработки имитовставки и вычисления хеш-вектора - 1 Мбит/с.

Для работы «iBank 2 Key» в Windows (начиная с Windows Vista), Linux и Mac OS X не требуется установки дополнительного программного обеспечения. Для более ранних версий Windows необходимо установить стандартный драйвер для работы с CCID классом USB устройств.

Согласно экспертному заключению ГСССЗИ Украины, криптографические алгоритмы, реализованные в электронном ключе «iBank 2 Key», соответствуют требованиям стандартов ДСТУ ГОСТ 28147:2009, ДСТУ 4145-2002, ДСТУ ISO/IEC 15946-3:2006, ГОСТ 34.311-95.

Основные характеристики

  • Габаритные размеры: 53х16х8 мм
  • Масса: 6,1 г
  • Интерфейс: USB тип A (USB 1.1/USB 2.0)
  • Потребляемая мощность: 300 мВт
  • Корпус: цельнолитой, из высокопрочного пластика
  • Поддерживаемые ОС: Windows, Linux, Mac OS X
  • Не требует установки дополнительного ПО *
  • Поддерживаемые стандарты:
    • ISO/IEC 7816
    • PC/SC
    • Microsoft CryptoAPI
    • PKCS#11

Поддерживаемые криптографические алгоритмы

  • Шифрование по ДСТУ ГОСТ 28147
  • Вычисление имитовставки по ДСТУ ГОСТ 28147
  • Вычисление хеш-функции по ГОСТ 34.311, SHA-1, SHA-2
  • Генерация псевдослучайных последовательностей по ДСТУ 4145
  • Генерация ключей по ДСТУ 4145, ECDSA, DSA
  • Формирование/проверка ЭЦП по ДСТУ 4145, ECDSA, DSA, RSA
  • Выработка общего секрета по ДСТУ ISO/IEC 15946-3

Операционная система

  • Позволяет сохранять произвольные данные во внутренней памяти и обеспечивает их защиту от несанкционированного доступа
  • Предоставляет 48 Кб памяти общего назначения с возможностью разграничения доступа
  • Позволяет генерировать и сохранять вплоть до 64-х личных ключей ЭЦП во внутренней защищенной памяти
  • Имеет высокую скорость формирования ЭЦП
  • Позволяет использовать произвольные криптографические параметры
  • Поддерживает работу устройства одновременно в нескольких приложениях
  • Имеет механизм проверки подлинности устройства
  • Имеет контроль целостности и работоспособности

Основные характеристики микроконтроллера

  • Ядро: ARM 32-bit Cortex-M3 CPU
  • Тактовая частота микроконтроллера: 72 MHz
  • Система команд, режим адресации: ARMv7-M
  • Объем Flash: 128 Кб
  • Объем оперативной памяти: 20 Кб

Дополнительные особенности

  • Аппаратный двухканальный генератор случайных чисел
  • Световая индикация

Производительность

Алгорим Режим Скорость Метрика
ДСТУ ГОСТ 28147 Режимы простой замены, гаммирования и гаммирования с обратной связью 119 КБайт/с
Вычисление имитовставки 114
ГОСТ 34.311 Вычисление хэш-вектора 112
SHA-1, SHA-2 Вычисление хэш-вектора 119
ДСТУ 4145 Генератор псевдослучайных чисел 5
Генерация ключа (257 бит) 57 мс
Формирование ЭЦП (257 бит) 54
Проверка ЭЦП (257 бит) 169
ДСТУ ISO/IEC 15946 3 Выработка общего секрета (без кофактора) 168
Выработка общего секрета (c кофактором) 191
ECDSA Генерация ключа (256 бит) 54
Формирование ЭЦП (256 бит) 371
Проверка ЭЦП (256 бит) 511
DSA Генерация ключа (160 бит) 54
Формирование ЭЦП (L = 1024 бит, N = 160 бит) 325
Проверка ЭЦП (L = 1024 бит, N = 160 бит) 411

* Для ряда устаревших ОС необходимо установить CCID драйвер. Для современных ОС также рекомендуется обновлять драйвер для повышения стабильности работы.

Под Internet Explorer версии до 6ой включительно, отображение сайта невозможно!
Выбранный браузер не поддерживает современные веб-стандарты и представляет угрозу вашей безопасности.