id: Гость   вход   регистрация
текущее время 10:03 29/03/2024
Автор темы: Гость, тема открыта 05/02/2013 08:02 Печать
Категории: софт, инфобезопасность, хард
http://www.pgpru.com/Форум/ПрактическаяБезопасность/НадёжныйЕ-токенВUSBФорматеДляРаботыСOpenPGP
создать
просмотр
ссылки

Надёжный е-токен в USB формате для работы с OpenPGP


Есть известна уязвимость смарт-кард перед заражением компьютера вредоносным ПО. Подскажите существуют ли хардварные решения подходящие под описание:
USB токен с встроенным небольшим дисплеем и цифровой клавиатурой. При первом подключении даётся возможность ввода имени, комментария и мыла, после чего сам токен генерирует пару ключей используя в качестве пароля введённый через встроенную клавиатуру пинкод. При необходимости подписать или расшифровать документ на дисплее выводится хеш данного документа и требуется подтверждение и ввод пинкода через клавиатуру самого токена.


Получилось немного сумбурно, но надеюсь общая мысль понятна. Технические моменты вроде устойчивости к вскрытию и невозможности экспорта приватного ключа из устройства подразумеваются по умолчанию.


Если такие решения существуют, то как обстоят дела с совместимостью со стандартным ПО?


Спасибо за помощь!


 
Комментарии
— sentaus (05/02/2013 10:46)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
При необходимости подписать или расшифровать документ на дисплее выводится хеш данного документа и требуется подтверждение и ввод пинкода через клавиатуру самого токена.


Это не даёт никакой защиты, хэш никак не подтвердить, если считать потенциально враждебной систему, в которой находится подписываемый документ.
— Гость (05/02/2013 11:58)   <#>
Тут кто то искал токен как программа для андройд. Может, нашел.
— SATtva (05/02/2013 12:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это не даёт никакой защиты, хэш никак не подтвердить, если считать потенциально враждебной систему, в которой находится подписываемый документ.

+1 Нужно полное отображение подписываемого документа. Проще всё это организовать с помощью нетбука, перекидывая на флэшке простые текстовые файлы.
— Гость (05/02/2013 14:08)   <#>

Хеш документа можно быстро проверить на другой машине. Но основное укрепление безопасности состоит не в этом, а в том что во-первых при компрометации машины нет риска для пинкода и во-вторых использование ключа требует подтверждения пользователя, т.е. злоумышленнику станет намного сложнее сгенерировать десятки подписей без обнаружения и даже генерация одной левой подписи уже с большой вероятностью приведёт к его раскрытию.
Интересно, и даже в принципе подходит под описание, за исключением немаловажной фичи токена, а именно невозможности извлечения секретного ключа.
— Гость (07/02/2013 06:00)   <#>

Не совсем то, но есть HSM, про который рассказывают следующее:

  1. Нельзя законно ввести в РФ HSM иностранного производства из-за отсутствия сертификации1, но можно купить HSM российского производства2.
  2. HSM — специальный девайс для хранения и обработки криптографических ключей, используется в банках, центрах сертификации и т.д.
  3. Теоретически вскрыть HSM возможно, практически — абсолютный нереал. По крайней мере, зарубежные HSM обладают офигенно параноидальным набором защит3. HSM обладает огромным набором датчиков на любые подозрительные воздействия, и чуть что — сразу удаляет ключ. В существующих HSM эта задача решается тем, что вся схема упрятана в герметичный кожух и напичкана датчиками на все мыслимые воздействия, чуть что — ключ уничтожается.
  4. Стоимость — 500k€, но есть модели и за 100k€.
  5. HSM — девайс редкого спроса, эксклюзив, серийно не производится, каждый экземпляр производится на лабораторном оборудовании и отличается от других. У каждого экземпляра уникальная схема, разводка печатной платы, адреса на шинах данных и т.п.
  6. Считать инфу из HSM нельзя в принципе нереально, ключи из него экспортируются только в зашифрованном виде, отсутствие возможности извлечь ключи любым способом — главная фича HSM. Главный ключ, которым шифруются все остальные, никогда не покидает HSM и стирается при малейшем подозрении на попытку вскрытия.
  7. Наиболее вероятный путь взлома HSM — бекдоры оставленные производителем.
  8. Вот пара русских моделей HSM: раз, два — это то, что реально применяется в России. Цен по ссылкам нет, но они будут астрономическими: HSM стоит не меньше, чем хороший автомобиль. Эти русские HSM по сути сделаны на базе компа, который запихнули в специальный корпус и напихали датчиков, а сам комп — на "вражеских" деталях. Выглядит это крайне убого и уныло по сравнению с буржуйскими суперзащищенными PCI-картами за 500k€, где используется специальный герметичный бокс и уникальная схема для каждого экземпляра.


1Требуются совершенно дикие лицензии.
2Крипто-про, рус-крипт и прочие, производящиеся аффилированными ФСБ конторами.
3Токены — это не HSM, они по требованиям защищенности от физического взлома и рядом не стояли.
— Гость (07/02/2013 06:32)   <#>
P.S. Поправка: пункты 4 и 5 всё-таки не обязательные, это только самые крутые буржуйские модели HSM настолько круты; гуглится полным полно девайсов и сильно попроще, но цены офигенные даже у тех, что сильно попроще...
— Гость (07/02/2013 09:20)   <#>
Про HSM'ы слышал, но из-за немобильности и астрономической стоимости для личного использования они совершенно не годятся. Для описанного токена параноидальная защита от вскрытия не обязательна. Сойдёт нечто вроде такого ( http://www.hooklee.com/default.asp?t=hPIN/hTAN ), только с добавленной клавиатурой для ввода пина, автор утверждает что себестоимость такого устройства составляет менее пяти евро.
— Гость (08/02/2013 00:23)   <#>
Для работы с ключами можно создать отдельную ОС в виртуалке.


Смущает факт коннекта токена к компьютеру. Для банковских транзакций идеально, когда компьютер и внешний прибор полностью независимы. Вдруг компьютер по USB сможет влиять на вывод на табло USB-токена?
— Гость (08/02/2013 00:47)   <#>

Это скорее для личного использования и использования в малых организациях. Кроме того я не вижу фундаментальной разницы между соединением устройства с компьютером через USB или через сеть.

Каким образом, если в самом токене этого не будет заложено ни в софте, ни в железе?
— Гость (10/02/2013 04:12)   <#>
Каким образом, если в самом токене этого не будет заложено ни в софте, ни в железе?
Таким же, каким взламывают машины по сети. Тем не менее, наверное, вы правы, большой разницы между соединением по сети и USB нету.
— Гость (07/04/2013 12:46)   <#>
для работы с банковскими программами достаточно выделить из бюджета предприятия 7-9 тр на нетбук и 200 руб/мес на 3G инет. соответственно регламентировать использование компа.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3