Что такое электронные ключи такие как SenseLock, eToken?
Задумался о покупке защищенного устройства для хранения асимметричные ключей таких как например RSA, DSA/ElGamal. Для практичности хотелось бы чтобы защищенная микросхема была выполнена в виде USB-брелка. Просмотрел пару таких устройств например как eToken компании Aladdin Security Solutions и SenseLock EL-STD фирмы SenseLock (ЗАО «Секьюлэб»).
Если честно я не совсем понял что из себя представляют вышеперечисленные устройства. То есть это защищенная микросхема которая умеет аппаратно генерировать асимметричные ключи. Криптографические устройство защищает их от импорта/использования PIN кодом и в случае неправильно ввода PIN, производится аппаратная блокировка/уничтожение ключа которой нельзя воспрепятствовать?
комментариев: 11558 документов: 1036 редакций: 4118
©
И ещё (вопрос об опасности аппаратного шифрования уже давно кандидат на вынос в FAQ).
комментариев: 11558 документов: 1036 редакций: 4118
1). Где можно почитать, или кто нибудь вкратце объяснит принцип защиты ключей от использования/импорта?
Насколько дорогая, то-есть гораздо дешевле например полной факторизации ключа относительно небольшой велечины?
3). То-есть вычисления и операции по подписыванию/расшифровке и т.д. проводятся самим устройством т.е. самой встроенной микросхемой/процессором?
4). При вводе PIN он проходит по USB до устройства в открытом виде т.е. производится ли безопасная передача? Спрашиваю потому что "мониторю отсутствие кейлогера только на клавиатуре"
комментариев: 11558 документов: 1036 редакций: 4118
Здесь. Устройство не даёт компьютеру и исполняемым на нём программам прямого непосредственного доступа к своему содержимому. Оно лишь предоставляет ряд абстрактных интерфейсов (описанных в том самом PKCS#11), посредством которых программы могут давать устройству своего рода задания: "расшифровать вот этот блоб", "хэшировать этот блоб и подписать хэш". Вот так в общих чертах.
Если под "относительно небольшим" ключом понимать 1024 бита, то значительно дешевле: от 2 до 10 тыс. долларов для различных устройств.
Для карт класса Aladdin eToken — да.
В открытом, так же как и расшифрованный текст. В модель угрозы не входят атаки на аппаратный интерфейс.
Вообще по теме рекомендую почитать этот материал, он снимет множество вопросов.
Не верно. Аппаратный канал у eToken шифруется. Внимательнее читаем доки Аладдина.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Чтобы считать ключ с токена его нужно физически отобрать у владельца. Считать ключ дистанционно нельзя, а завладеть токеном незаметно для хозяина (с возвратом конечно ;-) все-таки хлопотно. Если же дело дошло до задержания и изъятия токена, то конечно расчитывать особо не на что; судя по публикациям, имея физический доступ к токену вскрыть его можно давольно дешево и быстро.
Поправьте меня, если я ошибаюсь.
комментариев: 11558 документов: 1036 редакций: 4118
Это касается только токенов, не шифрующих своё содержимое; eToken PRO к таким не относится, атака на такое устройство требует высокой квалификации. Атака скорее всего будет разрушающей, так что, опять же, владелец получит явное свидетельство компрометации. (Здесь, правда, интересен такой вопрос: если противник осуществляет успешный взлом криптотокена, пусть даже и с разрушением устройства, что мешает ему импортировать извлечённый ключ в другое идентичное устройство и вернуть его обратно владельцу? Заметит ли владелец подмену при таком раскладе?)
комментариев: 155 документов: 20 редакций: 5
Может стоит вообще отказаться от крипто-процессоров и заказать умельцам токены на старых отечественных транзисторах с доступом по LPT? Обсудить и выложить в интернет схемы...