Программно-аппаратный комплекс ViPNet SIES Core 2.x

ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа (3х3 мм) российского производства.  Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).

Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков.  Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом,  ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет.

Сценарии использования

• ViPNet SIES Core Nano реализован в виде системы на кристалле (System-on-a-Chip, SoC), монтируемой на электронную плату защищаемого устройства. Для интеграции крипточипа с защищаемым устройством используется интерфейс SPI.
• ViPNet SIES Core Nano работает в пассивном режиме, выполняя криптографическую обработку данных по команде защищаемого устройства. Защищаемое устройство через документированный интерфейс (Application Programming Interface, API) отправляет крипточипу блок данных и код команды, определяющий требуемую обработку блока данных
  
• ViPNet SIES Core Nano выполняет запрошенную криптографическую операцию над переданным блоком данных и возвращает защищаемому устройству результат в виде преобразованного блока данных или результата его обработки.
• Структуру и состав данных для защиты (команды управления, телеметрическая информация, сервисные команды) задает разработчик защищаемого устройства. Он же определяет алгоритмы обработки результата запрошенной криптографической операции прикладным ПО защищаемого устройства.
• Защиту данных крипточип обеспечивает с помощью криптографического протокола CRISP. Протокол CRISP имеет минимальный объем накладных расходов и не требует установления сессии между защищаемыми устройствами, что позволяет применять его для защиты большинства известных IoT-протоколов (LoRaWAN, XNB, NB-IoT и др.).
• Ключевая информация ViPNet SIES Core Nano вырабатывается во внешнем ключевом центре ViPNet HSM и загружается в крипточип при помощи АРМ загрузки ключей ViPNet SIES Nano Loader.
• Мониторинг работы крипточипа в процессе эксплуатации, загрузка временных ключей связи, настройка привязки к защищаемому устройству, а также связей с другими SIES-узлами выполняется централизованно из единого центра управления ViPNet SIES MC.

Преимущества

ПАК ViPNet SIES Core обеспечивает выполнение следующих криптографических операций по алгоритмам ГОСТ:

• зашифровывание и расшифровывание блока данных;
• вычисление и проверка имитовставки для блока данных;
• вычисление и проверка значения хэш-кода для блока данных;
• создание и проверка усиленной неквалифицированной электронной подписи (ЭП).

Функциональные особенности ПАК ViPNet SIES Core:

• API, содержащий целевые криптографические и служебные функции;
• защищённое хранение ключевой информации;
• пассивная работа в режиме ответа на запросы;
• автоматизированное централизованное управление жизненным циклом ключевой информации в составе решения;
• криптографические алгоритмы: ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89;
• криптографический протокол с малым объемом дополнительных данных (14 байт на пакет данных до 2 кБ).