«Схемотехника выложена, симулятор есть, killer app ом насколько я понимаю является криптофлешка.»
https://habr.com/ru/company/embox/blog/ … nt_8543449

Идея о создании устройства для защиты информации зародилась после теста алгоритма ГОСТ89 на процессоре Multiclet P1.
https://habr.com/ru/post/244743/
ГОСТ 28147-89

производство устройств Key_P1 (бизнес версии) в городе Екатеринбург выполнено на базе мультиклеточного процессора Multiclet P1.
в устройстве функционирует и процессор стм32, поскольку в Multiclet P1 нет USB host
вся ключевая информация (пины, пароли, таблицы замены итп) храняться в STM32, а сам шифратор в Мильтиклете
ключи хранятся в ОЗУ памяти, есть батарейка которая поддерживает питание этой памяти, если корпус вскрываете, то сработает концевик.
Плюс ко всему в критических местах идёт заливка компаундом.
На ввод пин-кода пользователя есть 10 попыток, если пин-код пользователя заблокирован, то
для его разблокировки необходимо использовать пин-код администратора.
На ввод пин-кода администратора есть также 10 попыток, после блокировки пин-кода администратора уже ничего не поделать

«был дан старт разработке пресс форм для изготовления корпусов из пластмассы на одном из предприятий Екатеринбурга. Как оказалось, процесс изготовления форм для корпуса и колпачка достаточно длительный и потребовал коррекций, несмотря на то, что на 3D принтере проблем с изготовлением корпуса не было. В итоге корпуса были получены на два месяца позже срока. И чтобы результат был, как у фирмы Apple, нужно использовать горячую отливку вместо холодной.»

«для разработки ПО, работающего с устройством Key_P1, для организации поддержки ОС Windows и Linux, а также Mac после ряда дискуссий была выбрана система Qt.»

можно шифровать файл не автоматическим копированием на закрытый раздел, а через окно «Шифрование файлов».

Q) Доступен ли Crypto API для вычисления хеша/шифрации/дешифрации используя КП1?
A) Нет

«Отличие аппаратных устройств защиты информации от программных, таких как (Верба OW 6.1, Лисси CSP 2.0, Бикрипт 4.0, Крипто Про 3.6) заключается в хранении ключей на самом устройстве, отсутствии необходимости установки ПО. Отличие же непосредственно самого устройства Key_P1 от таких аппаратных устройств как Samurai, Шипка, DataShur состоит в том, что рассматриваемое устройство не имеет встроенной памяти для хранения информации (только память для шифровальных ключей, прошивки и т.п.), и предназначено для работы с неограниченным количеством накопителей. А также имеет шифрование на накопителях по секторам 1024 ключами. Таким образом, Key_P1 имеет широкий функционал программных и повышенную защиту аппаратных средств.»

«Для разработки устройств, имеющих функции шифрования предприятие должно иметь лицензию ФСБ. Достаточно быстро за 2 месяца, включая работу по выполнению лицензионных требований, данная лицензия была получена.»

«Шифрование информации возможно на накопителях и ПК. Шифрование осуществляется по алгоритму ГОСТ 28147-89 с шириной ключа 256 бит.»
Скорость работы: с закрытым разделом накопителя до 1,2 Мбит/с.

Отредактировано Лис (2020-11-17 11:34:58)