ПСКЗІ ШИПКА є спеціалізоване мобільний пристрій, що дозволяє надійно виконувати криптографічні перетворення і зберігати ключі.
Криптографічний функціональність всіх цих пристроїв однакова - це шифрування, ЕЦП, хеш-функція, генерація ключів, довготривале зберігання ключів і сертифікатів. Реалізація криптографічних операцій у всіх випадках апаратна (по відношенню до ПК). Для зберігання ключової інформації в усіх пристроях є незалежна захищена пам'ять об'ємом 4 Кбайт, розташована безпосередньо в процесорі. Всі пристрої забезпечені додатковою енергонезалежною пам'яттю типу DataFlash з файлової системою, подібної ISO / IEC 7816; мають в своєму складі апаратні ДСЧ. Всі модифікації ПСКЗІ ШИПКА працюють під ОС сімейства Win32, маючи для цього програмні інтерфейси - Криптопровайдер Microsoft CryptoAPI, бібліотека API PKCS # 11.
У всіх пристроях сімейства ШИПКА реалізовані всі російські криптографічні алгоритми. У них також реалізована можливість підтримки зарубіжних криптографічних алгоритмів. Набір зарубіжних алгоритмів для всіх пристроїв однаковий: Шифрування: RC2, DES, DESX, TripleDES; Хешування: MD5, SHA-1; ЕЦП: RSA (ШИПКА-1.5 - 512-біт, решта - 2048-біт), DSA (ШИПКА-1.5 - 1024-біт, решта - 2048-біт). Всі пристрої є повністю змінювати програму - firmware може оновлюватися безпосередньо користувачем. Це дає можливість розширення його функціональності і створення індивідуальних рішень для тих чи інших завдань замовника, оскільки в цілому ряді випадків ексклюзивне рішення істотно краще стандартного.
Персональне засіб криптографічного захисту даних ШИПКА-1.7 Характеристики:
тактова частота процесора: 16 МГц
1-2 такту на команду (більшість - 1)
частота виконання команд: 14 МГц
Пам'ять програм: 128 Кбайт
Оперативна пам'ять: 4 Кбайта
Вбудована захищена незалежна пам'ять: EEPROM 4 Кбайт
Засоби підвищення продуктивності криптографічних перетворень: Апаратний криптографічний співпроцесор
Підтримка файлової системи: По стандарту ISO / IEC 7816
Зовнішня пам'ять: 1) Типу Data Flash 2 Мбайт (на замовлення - до 8 Мбайт)
2) Типу NAND-flash - до 1Гб (шифрований диск (шифрування по ГОСТ 28147-89)
Двуплечевой апаратний датчик випадкових чисел
High-speed Контролер USB-інтерфейсу
Швидкість обміну для односпрямованих функцій - близько 3 Мбайт / с, для двонапрямлених - близько 1,5 Мбайт / с
Апаратна реалізація криптографічних алгоритмів:
Обмін даними з власної зовнішньої пам'яттю: За допомогою апаратного контролера SPI-інтерфейсу.
Гранична швидкість: 1 Мбайт / с, реальна - 500 Кбайт / с без накладних витрат Можливість поновлення firmware без додаткового обладнання у користувача є, включаючи динамічне перепрограмування криптографічного співпроцесора.