Презентация системы BANCS EXP

BANCS EXP
Автоматизированная система защиты
банковской информации
Banking
Asymmetric
Native
Cryptography
System

for
EXPort
ЧТО ТАКОЕ BANCS EXP?

BANCS EXP предназначена для защиты различного вида
финансовых документов, в том числе и документов на
бумажных носителях.
ДЛЯ ЧЕГО ПРЕДНАЗНАЧЕНА BANCS
EXP?

Компьютер с операционной системой Windows версии не
ниже XP.
НЕОБХОДИМОЕ ОБОРУДОВАНИЕ

BANCS EXP позволяет осуществлять шифрование и подпись
файлов с финансовыми документами, а также
вырабатывать и проверять короткие коды подтверждения
финансовых документов (КПФД), предназначенные для
простановки в документах на бумажных носителях.
СПОСОБЫ ЗАЩИТЫ

Каждый участник BANCS EXP имеет персональный
секретный ключ в системе с открытым распределением
ключей, основанной на эллиптических кривых, с длиной
открытого ключа 1024 бит. Используемая в BANCS EXP
эллиптическая кривая является уникальной, ее параметры
гарантируют полноцикловость группы точек и размер
группы свыше 2508.
КЛЮЧЕВАЯ СИСТЕМА

Каждый участник BANCS EXP имеет персональный
сертификат, соответствующий его персональному ключу. В
сертификате также присутствует банковский
идентификационный код (BIC) участника, соответствующий
его BIC в системе SWIFT.
СЕРТИФИКАТ УЧАСТНИКА

Носителем персонального секретного ключа участника
BANCS EXP является типовой накопитель типа «флешпамять», подключаемый к компьютеру через USB-порт.
НОСИТЕЛЬ КЛЮЧА

Персональный ключ участника BANCS EXP вырабатывается
им самостоятельно с использованием Human Random
Generator – генератора случайных чисел, основанного на
фиксации случайных моментов времени при выполнении
оператором нажатий на клавиши или движений мышью.
СПОСОБ ВЫРАБОТКИ КЛЮЧА

При каждом шифровании из пары «секретный ключ
отправителя – открытый ключ получателя» и метки времени
по схеме Диффи-Хеллмана вырабатывается одноразовый
общий секретный ключ. Шифрование осуществляется по
симметричному алгоритму AES с использованием общего
секретного ключа.
АЛГОРИТМ ШИФРОВАНИЯ

Для подписи используется алгоритм Эль-Гамаля.
Хеширование осуществляется по оригинальному алгоритму
MCSSHA-8.
АЛГОРИТМ ПОДПИСИ

В BANCS EXP реализована поддержка двух различных
алгоритмов выработки КПФД:

- алгоритм TELEX;

- алгоритм Волга.
АЛГОРИТМЫ ВЫРАБОТКИ КПФД

В BANCS EXP реализован алгоритм выработки КПФД по
алгоритму TELEX с использованием зашифрованных таблиц
TELEX, хранящихся на компьютере оператора.
АЛГОРИТМ TELEX

Алгоритм Волга позволяет вычислять КПФД с использованием
системы с открытым распределением ключей. В нем из
значений в полях финансового документа, подлежащих
защите, составляется ASN-структура, к ней добавляется
вычисленный по схеме Диффи-Хеллмана общий ключ, и все
это хешируется с помощью MCSSHA-8 для длины хешфункции в 32 бита. Полученный результат является КПФД.
АЛГОРИТМ ВОЛГА

Автоматизированное рабочее место (АРМ) участника
BANCS EXP включает в себя два пакета прикладных
программ:

- криптоядро для BANCS EXP;

- пакет прикладных программ участника BANCS EXP.
ПРОГРАММНЫЕ МОДУЛИ

Криптоядро для BANCS EXP построено на основе
общеизвестного открытого пакета OpenSSL. Используемый
компилятор – Microsoft Visual Studio Professional 2012.
Реализованы две версии – одна для Windows 7 и выше,
другая – для Windows XP.
КРИПТОЯДРО ДЛЯ BANCS EXP

Пакет прикладных программ участника BANCS EXP
реализован с помощью Embarcadero RAD Studio XE4.
ПАКЕТ ПРИКЛАДНЫХ ПРОГРАММ
УЧАСТНИКА BANCS EXP