BANCS EXP Автоматизированная система защиты банковской информации Banking Asymmetric Native Cryptography System for EXPort ЧТО ТАКОЕ BANCS EXP? BANCS EXP предназначена для защиты различного вида финансовых документов, в том числе и документов на бумажных носителях. ДЛЯ ЧЕГО ПРЕДНАЗНАЧЕНА BANCS EXP? Компьютер с операционной системой Windows версии не ниже XP. НЕОБХОДИМОЕ ОБОРУДОВАНИЕ BANCS EXP позволяет осуществлять шифрование и подпись файлов с финансовыми документами, а также вырабатывать и проверять короткие коды подтверждения финансовых документов (КПФД), предназначенные для простановки в документах на бумажных носителях. СПОСОБЫ ЗАЩИТЫ Каждый участник BANCS EXP имеет персональный секретный ключ в системе с открытым распределением ключей, основанной на эллиптических кривых, с длиной открытого ключа 1024 бит. Используемая в BANCS EXP эллиптическая кривая является уникальной, ее параметры гарантируют полноцикловость группы точек и размер группы свыше 2508. КЛЮЧЕВАЯ СИСТЕМА Каждый участник BANCS EXP имеет персональный сертификат, соответствующий его персональному ключу. В сертификате также присутствует банковский идентификационный код (BIC) участника, соответствующий его BIC в системе SWIFT. СЕРТИФИКАТ УЧАСТНИКА Носителем персонального секретного ключа участника BANCS EXP является типовой накопитель типа «флешпамять», подключаемый к компьютеру через USB-порт. НОСИТЕЛЬ КЛЮЧА Персональный ключ участника BANCS EXP вырабатывается им самостоятельно с использованием Human Random Generator – генератора случайных чисел, основанного на фиксации случайных моментов времени при выполнении оператором нажатий на клавиши или движений мышью. СПОСОБ ВЫРАБОТКИ КЛЮЧА При каждом шифровании из пары «секретный ключ отправителя – открытый ключ получателя» и метки времени по схеме Диффи-Хеллмана вырабатывается одноразовый общий секретный ключ. Шифрование осуществляется по симметричному алгоритму AES с использованием общего секретного ключа. АЛГОРИТМ ШИФРОВАНИЯ Для подписи используется алгоритм Эль-Гамаля. Хеширование осуществляется по оригинальному алгоритму MCSSHA-8. АЛГОРИТМ ПОДПИСИ В BANCS EXP реализована поддержка двух различных алгоритмов выработки КПФД: - алгоритм TELEX; - алгоритм Волга. АЛГОРИТМЫ ВЫРАБОТКИ КПФД В BANCS EXP реализован алгоритм выработки КПФД по алгоритму TELEX с использованием зашифрованных таблиц TELEX, хранящихся на компьютере оператора. АЛГОРИТМ TELEX Алгоритм Волга позволяет вычислять КПФД с использованием системы с открытым распределением ключей. В нем из значений в полях финансового документа, подлежащих защите, составляется ASN-структура, к ней добавляется вычисленный по схеме Диффи-Хеллмана общий ключ, и все это хешируется с помощью MCSSHA-8 для длины хешфункции в 32 бита. Полученный результат является КПФД. АЛГОРИТМ ВОЛГА Автоматизированное рабочее место (АРМ) участника BANCS EXP включает в себя два пакета прикладных программ: - криптоядро для BANCS EXP; - пакет прикладных программ участника BANCS EXP. ПРОГРАММНЫЕ МОДУЛИ Криптоядро для BANCS EXP построено на основе общеизвестного открытого пакета OpenSSL. Используемый компилятор – Microsoft Visual Studio Professional 2012. Реализованы две версии – одна для Windows 7 и выше, другая – для Windows XP. КРИПТОЯДРО ДЛЯ BANCS EXP Пакет прикладных программ участника BANCS EXP реализован с помощью Embarcadero RAD Studio XE4. ПАКЕТ ПРИКЛАДНЫХ ПРОГРАММ УЧАСТНИКА BANCS EXP