PDCS — PHP-библиотека шифрования на базе AES-256 с аппаратным ускорением. Сертифицирована в Республике Казахстан по СТ РК 1073-2007 и защищает персональные данные на уровне приложения и базы данных.
Единственное СКЗИ на рынке Казахстана, использующее AES-256 с аппаратным ускорением для шифрования данных в реляционных базах данных
AES-256 поддерживается на аппаратном уровне всеми современными процессорами Intel и AMD через набор инструкций AES-NI. Это обеспечивает скорость шифрования, недостижимую для алгоритмов без аппаратной поддержки.
Шифрование на уровне PHP-приложения и на уровне базы данных (таблицы и колонки). Данные защищены даже при компрометации сервера БД.
Режим AES-256-GCM гарантирует не только конфиденциальность, но и подлинность данных. Любая подмена или повреждение зашифрованных данных будет немедленно обнаружена.
AES-256 — мировой стандарт шифрования, используемый в банковской сфере, госсекторе и оборонной промышленности. Признан NIST, одобрен FIPS 197 и ISO/IEC 18033-3.
Подключается через Composer или PHAR-файл. Простой API из двух методов — encrypt() и decrypt(). Работает с PHP 8.1+ и Symfony 4+.
Нативная поддержка MySQL, PostgreSQL и Oracle. Для каждой СУБД — свой адаптер хранения ключей: Keyring, HashiCorp Vault, Oracle Key Vault.
Сравнение алгоритмов шифрования, применяемых в СКЗИ на рынке Казахстана
| Характеристика | PDCS (AES-256) | Решения на ГОСТ 28147-89 |
|---|---|---|
| Длина ключа | 256 бит | 256 бит |
| Размер блока | 128 бит | 64 бит |
| Аппаратное ускорение (AES-NI) | Да, все современные CPU | Нет |
| Проверка целостности (AEAD) | GCM (встроен) | Имитовставка (отдельно) |
| Международное признание | FIPS 197, ISO/IEC 18033-3 | СНГ |
| Нативная поддержка в СУБД | MySQL, PostgreSQL, Oracle | Через прокси-слой |
| Поиск по зашифрованным данным | Средствами СУБД | Ограничено |
| СТ РК 1073-2007 | 3-й класс | 3-й класс |
PDCS встраивается между вашим приложением и базой данных, обеспечивая прозрачное шифрование на обоих уровнях
256-битные ключи генерируются криптографически стойким генератором случайных чисел. Валидация по стандарту NIST SP 800-90A.
4 варианта: локальный файл, HashiCorp Vault через MySQL, HashiCorp Vault через PostgreSQL, Oracle Key Vault. Ключи всегда хранятся в зашифрованном виде.
Плановая смена ключей шифрования с перешифрованием данных. Смена мастер-пароля без потери данных и без изменения ключа.
PHAR-архив подписан RSA-4096 + SHA-256. При каждом запуске проверяется целостность кода. Модифицированная библиотека не запустится.
Ключи удаляются с многократной перезаписью случайными данными. Восстановление удалённого ключа невозможно.
При инициализации библиотека проверяет корректность шифрования по тестовым векторам NIST SP 800-38A и SP 800-38D. Некорректная реализация блокируется автоматически.
Соответствие национальному стандарту Республики Казахстан по средствам криптографической защиты информации. Третий класс — для защиты конфиденциальных данных в государственных и коммерческих системах.
AES-256 сертифицирован по FIPS 197. Криптографический модуль OpenSSL сертифицирован по FIPS 140-2. Валидация через тестовые векторы NIST SP 800-38A/D.
Блочные шифры реализованы в соответствии с ISO/IEC 18033-3. AES-256 включён в стандарт как рекомендованный алгоритм для защиты данных международного уровня.
PDCS помогает выполнить требования Закона РК от 21.05.2013 «О персональных данных и их защите» к шифрованию персональных данных граждан Казахстана.
Напишите или позвоните, чтобы обсудить пилот PDCS. Проведём демонстрацию, разберём ваш сценарий с архитекторами и ИБ, оценим контур внедрения.
ТОО «Rose Data Security»