omp-logo
search
Документация
ОС Аврора 5.1.5

Программное средство (ПС) Aurora KeyStore

Содержание:

Назначение

ПС Aurora KeyStore предназначено для обеспечения следующих возможностей:

  • хранение в зашифрованном виде данных пользователя: открытый/закрытый ключ ЭП, ключи симметричного шифрования, сертификат открытого ключа ЭП;
  • доступ к данным на основе пароля (пин-кода);
  • механизмы подписи и проверки подписи;
  • механизм генерации асимметричных (открытый/закрытый ключ ЭП) и симметричных ключей;
  • механизмы шифрования и расшифрования данных;
  • механизмы формирования хэш-кода.

Реализация

ПС Aurora KeyStore реализует криптографический токен, имеющей две возможные реализации:

  • TEE Keystore — программно-аппаратное средство, использующее аппаратную поддержку ARM TrustZone (для устройств, поддерживающих TEE);
  • SoftHSM Keystore – программное средство.

Ключевое отличие реализации TEE Keystore от SoftHSM заключается в том, что данные TEE хранятся в отдельной защищенной области памяти.

ПС Aurora Keystore используется совместно с ПС КриптоAPI (работает под управлением ОС Аврора), реализующим интерфейсные функции взаимодействия прикладного ПО с Keystore и СКЗИ. ПС КриптоAPI построено на основе библиотеки QCA. Приложения (де)шифруют свои данные без прямого использования ключей (например, SoftPOS и браузер).

Доступность реализации

На устройствах, поддерживающих TEE, доступна только реализация TEE Keystore. Реализация SoftHSM Keystore используется на устройствах без поддержки TEE и в эмуляторе.

Типы хранилищ Aurora KeyStore

UserApp Keystore

Хранилище типа UserApp Keystore (USERAPP токен) обеспечивает хранение данных конкретного пользователя, обрабатываемых одним определенным приложением.

UserApp Keystore ограничивает несанкционированный доступ к защищаемым данным как со стороны других пользователей мобильного устройства, так и со стороны прикладных приложений, не являющихся владельцем хранилища. Примером приложения, требующего использования UserApp Keystore, может быть SoftPOS-терминал.

Задачи, решаемые Aurora KeyStore

  • шифрование/расшифрование данных с помощью симметричных ключей, алгоритмы:
    • AES 128, 192, 256 режим: ECB, GCM, CBC, CBC с паддингом PKCS7;
    • DES / Triple DES режим: ECB, CBC.
  • шифрование/расшифрование данных с помощью ассиметричных ключей, алгоритмы:
    • RSA.
  • вычисление электронной подписи по алгоритмам:
    • RSA.
  • вычисление хэш-значения по алгоритмам:
    • SHA-1;
    • SHA-2 (224, 256, 384, 512).
  • вычисление кода аутентификации сообщений HMAC(SHA256);
  • вычисление контрольной суммы ключа (KCV);
  • хранение сертификатов.

Также Keystore позволяет хранить ключи приложения.

Время жизни ключей:

  • до удаления приложения;
  • до удаления ключа приложением.

При обновлении приложения ключи сохраняются. При удалении приложения через RPM, APM ключи удаляются.

Мы используем cookies для персонализации сайта и его более удобного использования. Вы можете запретить cookies в настройках браузера.

Пожалуйста ознакомьтесь с политикой использования cookies.