BANCS EXP Автоматизированная система защиты банковской информации
ЧТО ТАКОЕ BANCS EXP? B anking A symmetric N ative C ryptography S ystem for EXP ort
ДЛЯ ЧЕГО ПРЕДНАЗНАЧЕНА BANCS EXP? BANCS EXP предназначена для защиты различного вида финансовых документов, в том числе и документов на бумажных носителях.
НЕОБХОДИМОЕ ОБОРУДОВАНИЕ Компьютер с операционной системой Windows версии не ниже XP.
СПОСОБЫ ЗАЩИТЫ BANCS EXP позволяет осуществлять шифрование и подпись файлов с финансовыми документами, а также вырабатывать и проверять короткие коды подтверждения финансовых документов (КПФД), предназначенные для простановки в документах на бумажных носителях.
КЛЮЧЕВАЯ СИСТЕМА Каждый участник BANCS EXP имеет персональный секретный ключ в системе с открытым распределением ключей, основанной на эллиптических кривых, с длиной открытого ключа 1024 бит. Используемая в BANCS EXP эллиптическая кривая является уникальной, ее параметры гарантируют полноцикловость группы точек и размер группы свыше
СЕРТИФИКАТ УЧАСТНИКА Каждый участник BANCS EXP имеет персональный сертификат, соответствующий его персональному ключу. В сертификате также присутствует банковский идентификационный код (BIC) участника, соответствующий его BIC в системе SWIFT.
НОСИТЕЛЬ КЛЮЧА Носителем персонального секретного ключа участника BANCS EXP является типовой накопитель типа «флеш- память», подключаемый к компьютеру через USB-порт.
СПОСОБ ВЫРАБОТКИ КЛЮЧА Персональный ключ участника BANCS EXP вырабатывается им самостоятельно с использованием Human Random Generator – генератора случайных чисел, основанного на фиксации случайных моментов времени при выполнении оператором нажатий на клавиши или движений мышью.
АЛГОРИТМ ШИФРОВАНИЯ При каждом шифровании из пары «секретный ключ отправителя – открытый ключ получателя» и метки времени по схеме Диффи-Хеллмана вырабатывается одноразовый общий секретный ключ. Шифрование осуществляется по симметричному алгоритму AES с использованием общего секретного ключа.
АЛГОРИТМ ПОДПИСИ Для подписи используется алгоритм Эль-Гамаля. Хеширование осуществляется по оригинальному алгоритму MCSSHA-8.
АЛГОРИТМЫ ВЫРАБОТКИ КПФД В BANCS EXP реализована поддержка двух различных алгоритмов выработки КПФД: -алгоритм TELEX; -алгоритм Волга.
АЛГОРИТМ TELEX В BANCS EXP реализован алгоритм выработки КПФД по алгоритму TELEX с использованием зашифрованных таблиц TELEX, хранящихся на компьютере оператора.
АЛГОРИТМ ВОЛГА Алгоритм Волга позволяет вычислять КПФД с использованием системы с открытым распределением ключей. В нем из значений в полях финансового документа, подлежащих защите, составляется ASN-структура, к ней добавляется вычисленный по схеме Диффи-Хеллмана общий ключ, и все это хешируется с помощью MCSSHA-8 для длины хеш- функции в 32 бита. Полученный результат является КПФД.
ПРОГРАММНЫЕ МОДУЛИ Автоматизированное рабочее место (АРМ) участника BANCS EXP включает в себя два пакета прикладных программ: -крипто ядро для BANCS EXP; - пакет прикладных программ участника BANCS EXP.
КРИПТОЯДРО ДЛЯ BANCS EXP Криптоядро для BANCS EXP построено на основе общеизвестного открытого пакета OpenSSL. Используемый компилятор – Microsoft Visual Studio Professional Реализованы две версии – одна для Windows 7 и выше, другая – для Windows XP.
ПАКЕТ ПРИКЛАДНЫХ ПРОГРАММ УЧАСТНИКА BANCS EXP Пакет прикладных программ участника BANCS EXP реализован с помощью Embarcadero RAD Studio XE4.