Надёжный е-токен в USB формате для работы с OpenPGP
Есть известна уязвимость смарт-кард перед заражением компьютера вредоносным ПО. Подскажите существуют ли хардварные решения подходящие под описание:
USB токен с встроенным небольшим дисплеем и цифровой клавиатурой. При первом подключении даётся возможность ввода имени, комментария и мыла, после чего сам токен генерирует пару ключей используя в качестве пароля введённый через встроенную клавиатуру пинкод. При необходимости подписать или расшифровать документ на дисплее выводится хеш данного документа и требуется подтверждение и ввод пинкода через клавиатуру самого токена.
Получилось немного сумбурно, но надеюсь общая мысль понятна. Технические моменты вроде устойчивости к вскрытию и невозможности экспорта приватного ключа из устройства подразумеваются по умолчанию.
Если такие решения существуют, то как обстоят дела с совместимостью со стандартным ПО?
Спасибо за помощь!
комментариев: 1060 документов: 16 редакций: 32
Это не даёт никакой защиты, хэш никак не подтвердить, если считать потенциально враждебной систему, в которой находится подписываемый документ.
комментариев: 11558 документов: 1036 редакций: 4118
+1 Нужно полное отображение подписываемого документа. Проще всё это организовать с помощью нетбука, перекидывая на флэшке простые текстовые файлы.
Хеш документа можно быстро проверить на другой машине. Но основное укрепление безопасности состоит не в этом, а в том что во-первых при компрометации машины нет риска для пинкода и во-вторых использование ключа требует подтверждения пользователя, т.е. злоумышленнику станет намного сложнее сгенерировать десятки подписей без обнаружения и даже генерация одной левой подписи уже с большой вероятностью приведёт к его раскрытию.
Интересно, и даже в принципе подходит под описание, за исключением немаловажной фичи токена, а именно невозможности извлечения секретного ключа.
Не совсем то, но есть HSM, про который рассказывают следующее:
в принципенереально, ключи из него экспортируются только в зашифрованном виде, отсутствие возможности извлечь ключи любым способом — главная фича HSM. Главный ключ, которым шифруются все остальные, никогда не покидает HSM и стирается при малейшем подозрении на попытку вскрытия.1Требуются совершенно дикие лицензии.
2Крипто-про, рус-крипт и прочие, производящиеся аффилированными ФСБ конторами.
3Токены — это не HSM, они по требованиям защищенности от физического взлома и рядом не стояли.
Смущает факт коннекта токена к компьютеру. Для банковских транзакций идеально, когда компьютер и внешний прибор полностью независимы. Вдруг компьютер по USB сможет влиять на вывод на табло USB-токена?
Это скорее для личного использования и использования в малых организациях. Кроме того я не вижу фундаментальной разницы между соединением устройства с компьютером через USB или через сеть.
Каким образом, если в самом токене этого не будет заложено ни в софте, ни в железе?