ViPNet SIES Core Nano
ViPNet SIES Core Nano – это средство криптографической защиты информации, реализованное в виде миниатюрного чипа (3х3 мм) российского производства. Чип ViPNet SIES Core Nano входит в состав решения ViPNet SIES и предназначен для монтажа на электронную плату защищаемого оконечного оборудования автоматизированных систем управления (АСУ), приборов учета электроэнергии, устройств интернета вещей (IoT), в том числе промышленного интернета вещей (IIoT).
Программный интерфейс ViPNet SIES Core Nano состоит из высокоуровневых команд, не требующих от разработчиков прикладного ПО защищаемых устройств глубоких знаний в области криптографии, управления жизненным циклом ключей и прочих специфических навыков. Взаимодействие с чипом ведется на уровне простых понятных команд, таких как зашифровать/расшифровать блок данных, вычислить/проверить имитовставку, вычислить/проверить хэш-код для блока данных. Все криптографические функции выполняются непосредственно крипточипом, ключевая информация хранится в специальной защищенной области памяти чипа, а срок ее хранения может достигать 16 лет.
ViPNet SIES Core Nano реализован в виде системы на кристалле (System-on-a-Chip, SoC), монтируемой на электронную плату защищаемого устройства. Для интеграции крипточипа с защищаемым устройством используется интерфейс SPI.
ViPNet SIES Core Nano работает в пассивном режиме, выполняя криптографическую обработку данных по команде защищаемого устройства. Защищаемое устройство через документированный интерфейс (Application Programming Interface, API) отправляет крипточипу блок данных и код команды, определяющий требуемую обработку блока данных. ViPNet SIES Core Nano выполняет запрошенную криптографическую операцию над переданным блоком данных и возвращает защищаемому устройству результат в виде преобразованного блока данных или результата его обработки.
Структуру и состав данных для защиты (команды управления, телеметрическая информация, сервисные команды) задает разработчик защищаемого устройства. Он же определяет алгоритмы обработки результата запрошенной криптографической операции прикладным ПО защищаемого устройства.
Защиту данных крипточип обеспечивает с помощью криптографического протокола CRISP. Протокол CRISP имеет минимальный объем накладных расходов и не требует установления сессии между защищаемыми устройствами, что позволяет применять его для защиты большинства известных IoT-протоколов (LoRaWAN, XNB, NB-IoT и др.)
Ключевая информация ViPNet SIES Core Nano вырабатывается во внешнем ключевом центре ViPNet HSM и загружается в крипточип при помощи АРМ загрузки ключей ViPNet SIES Nano Loader.
Мониторинг работы крипточипа в процессе эксплуатации, загрузка временных ключей связи, настройка привязки к защищаемому устройству, а также связей с другими SIES-узлами выполняется централизованно из единого центра управления ViPNet SIES MC.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств
ViPNet SIES Core Nano выполняет следующие функции обеспечения конфиденциальности и/или целостности данных:
- вычисление и проверку имитовставки для блока данных по протоколу CRISP;
- зашифрование и расшифрование блока данных по протоколу CRISP;
- контроль и защиту от навязывания повторных сообщений;
- вычисление и проверку значения хэш-кода для блока данных.
Используя криптографические функции ViPNet SIES Core Nano, можно реализовывать следующие меры защиты информации:
- обеспечение целостности данных;
- обеспечение конфиденциальности данных;
- защита данных от подмены;
- обеспечение идентификации и аутентификации источника данных.
| ФОРМ-ФАКТОР | |
| Исполнение | микросхема |
| Корпус | BGA36 |
| Число выводов | 36 |
| Габаритные размеры корпуса (ДхШхВ), мм | 3x3x0,4 |
| Расстояние между выводами, мм | 0,4 |
| Рабочая температура, °С | –40..+85 |
| ИНТЕРФЕЙСЫ ВЗАИМОДЕЙСТВИЯ | |
| Интерфейс связи с защищаемым устройством | SPI |
| Интерфейс управления ViPNet SIES MC | SPI ( через защищаемое устройство) |
| Криптографические протоколы | Р 1323565.1.029–2019 (CRISP) (наборы 3 и 4) |
| Криптографические алгоритмы | ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.112012 |
| КЛЮЧЕВАЯ ИНФОРМАЦИЯ | |
| Прикладной основной ключ защиты и прикладной резервный ключ защиты устройства (3 комплекта) | срок службы 16 лет |
| Служебный основной ключ защиты и служебный резервный ключ защиты для управления из ViPNet SIES MC | срок службы 16 лет |
| ПИТАНИЕ | |
| Питание (постоянный ток), В | 3,3 |
| СООТВЕТСТВИЕ ТРЕБОВАНИЯМ | |
| Класс СКЗИ | KC3 |
| Защита от атак инженерного проникновения | в соответствии с требованиями к СКЗИ-НР |
| Страна происхождения | Российская Федерация |
