Защита передаваемых данных


Для обеспечения процесса шифрования в алгоритме работы CNA используются временные сеансовые ключи шифрования, выработанные на основе алгоритма Диффи — Хеллмана и значения личного секретного ключа, хранящегося внутри смарт-карты.

Для генерации секретных ключей используется физический генератор случайных чисел. Сгенерированные ключи хранятся на файловой системе смарт-карты и никогда не покидают пределы смарт-карты в открытом виде.

Для обеспечения высокого уровня конфиденциальности передаваемой информации в CNA существует возможность смены сеансовых ключей шифрования. Данная процедура, смены сеансового ключа, может быть произведена как вручную оператором (владельцем CNA) в случае подозрения, что данный ключ был по тем или иным причинам скомпрометирован, так и автоматически.


Закрытый шифрованием канал постоянно контролируется на корректность работы.

Защита передаваемых данных

Контроль корректности производится пересылками определённой информации (ping-pong scheme). При получении неверного запроса или ответа шифрованный канал автоматически признается не надёжным и производится повторная автоматическая генерация сеансового ключа.