В новом контроллере Аккорд-5.5 функции Аккорд-АМДЗ дополнены технологиями доверенных вычислений. Криптосистема контроллера включает в себя мощный криптографический вычислитель и средство хранения и мониторинга ключевой информации, что позволяет эффективно и надежно решать задачи криптографической защиты информации.

Физически контроллер Аккорд-5.5 – это стандартная плата расширения, устанавливаемая в любой свободный PCI или PCI-X слот и полностью совместимая со спецификацией PCI 2.2. Существует также версия контроллера Аккорд-5.5 для шины PCI-Express – Аккорд-5.5.е, для шины mini-PCI – Аккорд-5.5 mini-PCI и для шины miniPCI-Express – Аккорд-5.5 mini-PCIе.

 Аккорд 5.5  Аккорд 5.5 mini PCI
Контроллер Аккорд-5.5 

 Контроллер Аккорд-5.5 mini-PCI

 Аккорд 5.5 PCI Express

Аккорд 5.5 mini PCI Express 

 Контроллер Аккорд-5.5.e

Контроллер Аккорд-5.5 mini-pci express


Аккорд-5.5 аппаратно реализует все российские криптографические алгоритмы:

  • шифрование по ГОСТ 28147-89 (до 12 Мбайт/с);
  • вычисление хэш-функций - ГОСТ Р 34.11-94 (6 Мбайт/с);
  • вычисление/проверка ЭЦП по ГОСТ Р 34.10-94 (3/3/7 мс - 512 бит, 11/11/24 мс - 1024 бит);
  • вычисление/проверка ЭЦП по ГОСТ Р 34.10-2001 (50/50/80 мс);
  • вычисление защитных кодов аутентификации (ЗКА) (3000 ЗКА/с).

и ряд зарубежных алгоритмов:

  • шифрование RC2 (около 4 Мбайт/с), DES (24 Мбайт/с), DESX (22 Мбайт/с), TripleDES (8 Мбайт/с);
  • хэш-функции MD5 (15 Мбайт/с) и SHA-1 (12 Мбайт/с);
  • ЭЦП (RSA (2048 бит - 350/350 мс, 1024 бит - 45/45 мс, 512 бит - 6/6 мс, 256 бит - 1/1 мс), DSA (12/15/27 мс 1024-бит)).
        Этот список может быть расширен, поскольку контроллер построен на современных программируемых логических микросхемах типа FPGA.
        На данный момент перечисленные алгоритмы реализуются в контроллерах не одновременно, а в трех различных комбинациях. В зависимости от требований заказчика возможны следующие варианты исполнения firmware:


 Исполнение  ЭЦП хэш-функция  шифрование 
 1.  все перечисленные  по ГОСТ Р 34.11-94  по ГОСТ 28147-89
 2.  все перечисленные  SHA-1 и MD5  RC2
 3.  все перечисленные  SHA-1 и MD5 DES, DESX и TripleDES
    4. По индивидуальному заказу возможно создание устройства, реализующего все перечисленные алгоритмы

Важное преимущество контроллера Аккорд-5.5 состоит в том, что ключевые данные всегда находятся в плате контролера, никогда не попадая в память компьютера, поскольку все алгоритмы реализованы аппаратно. Для долговременного хранения разнообразной ключевой информации (ключи, пароли, сертификаты) используется энергонезависимая память с организацией данных, подобной файловой системе по ISO 7816-4.
        Обращаться к функциям контроллера можно через множество стандартных приложений – благодаря реализациям интерфейсов Microsoft CAPI, PKCS#11, TSS v1.10.
        Тем, кто уже приобрел контроллер Аккорд-5МХ, мы предлагаем расширить его функции до возможностей Аккорда-5.5 с помощью криптографического сопроцессора Аккорд-5КУ (Криптографический Ускоритель), который устанавливается на стандартный разъем расширения контроллера.
В Аккорд-5КУ аппаратно реализованы все те же криптографические алгоритмы, что и в контроллере Аккорд-5.5.

Аккорд 5КУАккорд 5КУ


Данный текст взят с сайта http://www.accord.ru