Библиотеки и компоненты

Программное средство криптографической защиты информации «BHCryptoCore v1.0»
Библиотека прикладного интерфейса «BHHardKeyAPI v1.0»

Программное средство криптографической защиты информации «BHCryptoCore v1.0»

Общее описание

Программное средство криптографической защиты информации BHCryptoCore (РБ.КМАС.00082-01) (далее ПСКЗИ ) предназначено для решения задач по криптографической защите информации. ПСКЗИ BHCryptoCore предоставляет собой программный функционал для выполнения криптографических преобразований над данными.

Функциональное назначение

ПСКЗИ BHCryptoCore предназначено для выполнения следующих криптографических функций:

вычисления значения функции хэширования по алгоритму в соответствии с СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэширования»;
выработки и проверки электронной цифровой подписи по алгоритму в соответствии с СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
генерации параметров, используемых в алгоритмах и процедурах выработки и проверки электронной цифровой подписи в соответствии с СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
выработки псевдослучайных данных с секретным параметром по алгоритму в соответствии с РД РБ 07040.1202-2003 «Банковские технологии. Процедура выработки псевдослучайных данных с использованием секретного параметра»;
выработки общего секретного ключа по алгоритму в соответствии с проектом РД РБ «Банковские технологии. Протоколы формирования общего ключа»;
генерации параметров, используемых в алгоритмах и процедурах выработки общего секретного ключа по алгоритму в соответствии с проектом РД РБ «Банковские технологии. Протоколы формирования общего ключа»;
шифрования данных в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
выработки имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
шифрования данных в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
выработки имитовставки в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
одновременного шифрования и имитозащиты данных в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
одновременного шифрования и имитозащиты ключа в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
вычисления хэш-значения по алгоритму в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
расширения ключа по алгоритму в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности»;
преобразование ключа по алгоритму в соответствии с СТБ 34.101.31-2011 «Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности».

Используемые Технические Средства

ПСКЗИ BHCryptoCore предназначено для работы на ПЭВМ, функционирующей под управлением следующих операционных систем:

семейство операционных систем MS Windows;
UNIX/Linux.

Экспертные заключения и сертификаты:

Библиотека прикладного интерфейса «BHHardKeyAPI v1.0»

Общее описание

Библиотека прикладного интерфейса (БПИ) «BHHardKeyAPI.dll» (РБ.КМАС.03001-01) предназначена для организации взаимодействия между программно-аппаратным средством криптографической защиты информации (ПАСКЗИ) «HardKey» версии R2 (РБ.КМАС.03000-01) и прикладным обеспечением, функционирующим на ПЭВМ c Intel-совместимыми процессорами под управлением операционных систем семейств Windows и Linux/Unix.

БПИ «BHHardKeyAPI.dll» взаимодействует с ПАСКЗИ «HardKey» версии R2 по APDU-протоколу стандарта ISO/IEC 7816. Данная библиотека обеспечивает сокрытие от разработчика прикладного обеспечения работу с APDU-протоколом и тем самым упрощает для разработчика реализацию взаимодействия с ПАСКЗИ «HardKey» версии R2.

БПИ «BHHardKeyAPI.dll» поддерживает весь функционал ПАСКЗИ «HardKey» версии R2 и экспортирует функции, которые обеспечивают:

подключение к ПАСКЗИ;
отключение от ПАСКЗИ;
аутентификацию операторов;
разблокировку PIN-кодов операторов;
изменение PIN-кодов и PUK-кодов операторов;
установку и получение системного времени;
самотестирование по команде оператора;
чтение служебных данных и записей журнала аудита;
экспорт и импорт открытых объектов с контролем целостности, включая экспорт и импорт открытых ключей;
удаление объектов, включая удаление ключей;
генерацию случайных данных и ключей согласно РД РБ 07040.1202-2003 с использованием при генерации в качестве дополнительной случайности данных, полученных от физического источника случайности ПАСКЗИ;
хэширование данных согласно СТБ 1176.1-99;
шифрование и вычисление имитовставки данных согласно ГОСТ 28147-89;
генерацию ключей ЭЦП, вычисление и проверку ЭЦП данных согласно СТБ 1176.2-99;
генерацию ключей протоколов формирования общего ключа и формирование общего ключа согласно проекту РД РБ «Банковские технологии. Протоколы формирования общего ключа»;
экспорт и импорт секретных ключей с обеспечением их конфиденциальности и контроля целостности;
форматирование файловой системы ПАСКЗИ.