Призначення. Цей програмний модуль в подальшому може бути інтегрованим у вебсайти, мобільні та програмні додатки, а також в інформаційно-комунікаційні системи та мережі, що зберігають, оброблюють та передають персональні дані користувача.
Технічні характеристики. Криптографічний модуль належить до галузі захисту інформації і може бути використаний у сучасних інформаційно-комунікаційних системах та мережах з метою забезпечення цілісності й конфіденційності інформації.
Переваги. На сьогодні відомий спосіб забезпечення процедури формування та верифікації електронно-цифрового підпису на базі стандарту ДСТУ 4145_2002. «Інформаційні технології. Криптографічний захист інформації. Цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевірка». Недоліком такого способу є неможливість відновлювати початкове повідомлення з цифрового підпису. Унаслідок використання цього підходу до формування та верифікації електронно-цифрового підпису забезпечується тільки одна послуга безпеки, а саме — забезпечення цілісності. Технічний результат, отриманий при створенні цієї корисної моделі, забезпечує цілісність та конфіденційність інформації на основні відновлення інформаційного повідомлення. Завдання вирішується тим, що обчислюється функція маскування з використанням гештокену та знаходиться дайджест гешування, який є компонентом, що приєднується до частини повідомлення, що передається, таким чином маскуючи її.
Опис. Цей криптографічний модуль використовує новий підхід до процедури формування та верифікації електронно-цифрового підпису, що дозволяє забезпечити ще одну послугу безпеки — конфіденційність та провести процедуру відновлення інформаційного повідомлення. Це означає, що документ, який підписується електронно-цифровим підписом, не буде передаватися відкритим каналом зв’язку, а буде складовою підпису, і перевіряючий його абонент отримає до повідомлення доступ лише в разі підтвердження авторства та цілісності. Зауважимо, що на відміну від звичайного стандарту ДСТУ 4145_2002 в запропонованій корисній моделі використовується не переведення параметрів до двійкового рядка, а їх перетворення на октети. При роботі з електронно-цифровим підписом з відновленням повідомлення в запропонованій корисній моделі доцільно використовувати збитковість. При цьому у випадку повного відновлення повідомлення використовуються тільки перші 64 біти отриманого дайджесту, а при частковому відновленні — перші 136 бітів. Надання функції відновлення повідомлення додає послугу конфіденційності, зменшує обсяг електронно-цифрового підпису, підвищується криптостійкість.