Надёжный е-токен в USB формате для работы с OpenPGP


Есть известна уязвимость смарт-кард перед заражением компьютера вредоносным ПО. Подскажите существуют ли хардварные решения подходящие под описание:
USB токен с встроенным небольшим дисплеем и цифровой клавиатурой. При первом подключении даётся возможность ввода имени, комментария и мыла, после чего сам токен генерирует пару ключей используя в качестве пароля введённый через встроенную клавиатуру пинкод. При необходимости подписать или расшифровать документ на дисплее выводится хеш данного документа и требуется подтверждение и ввод пинкода через клавиатуру самого токена.

Получилось немного сумбурно, но надеюсь общая мысль понятна. Технические моменты вроде устойчивости к вскрытию и невозможности экспорта приватного ключа из устройства подразумеваются по умолчанию.

Если такие решения существуют, то как обстоят дела с совместимостью со стандартным ПО?

Спасибо за помощь!

Комментарии
— sentaus (05/02/2013 10:46)   
При необходимости подписать или расшифровать документ на дисплее выводится хеш данного документа и требуется подтверждение и ввод пинкода через клавиатуру самого токена.


Это не даёт никакой защиты, хэш никак не подтвердить, если считать потенциально враждебной систему, в которой находится подписываемый документ.
Гость (05/02/2013 11:58)   
Тут кто то искал токен как программа для андройд. Может, нашел.
— SATtva (05/02/2013 12:50)   
Это не даёт никакой защиты, хэш никак не подтвердить, если считать потенциально враждебной систему, в которой находится подписываемый документ.

+1 Нужно полное отображение подписываемого документа. Проще всё это организовать с помощью нетбука, перекидывая на флэшке простые текстовые файлы.
— Гость (05/02/2013 14:08)   

Хеш документа можно быстро проверить на другой машине. Но основное укрепление безопасности состоит не в этом, а в том что во-первых при компрометации машины нет риска для пинкода и во-вторых использование ключа требует подтверждения пользователя, т.е. злоумышленнику станет намного сложнее сгенерировать десятки подписей без обнаружения и даже генерация одной левой подписи уже с большой вероятностью приведёт к его раскрытию.
Интересно, и даже в принципе подходит под описание, за исключением немаловажной фичи токена, а именно невозможности извлечения секретного ключа.
Гость (07/02/2013 06:00)   

Не совсем то, но есть HSM[link1], про который рассказывают следующее:

  1. Нельзя законно ввести в РФ HSM иностранного производства из-за отсутствия сертификации1, но можно купить HSM российского производства2.
  2. HSM — специальный девайс для хранения и обработки криптографических ключей, используется в банках, центрах сертификации и т.д.
  3. Теоретически вскрыть HSM возможно, практически — абсолютный нереал. По крайней мере, зарубежные HSM обладают офигенно параноидальным набором защит3. HSM обладает огромным набором датчиков на любые подозрительные воздействия, и чуть что — сразу удаляет ключ. В существующих HSM эта задача решается тем, что вся схема упрятана в герметичный кожух и напичкана датчиками на все мыслимые воздействия, чуть что — ключ уничтожается.
  4. Стоимость — 500k€, но есть модели и за 100k€.
  5. HSM — девайс редкого спроса, эксклюзив, серийно не производится, каждый экземпляр производится на лабораторном оборудовании и отличается от других. У каждого экземпляра уникальная схема, разводка печатной платы, адреса на шинах данных и т.п.
  6. Считать инфу из HSM нельзя в принципе нереально, ключи из него экспортируются только в зашифрованном виде, отсутствие возможности извлечь ключи любым способом — главная фича HSM. Главный ключ, которым шифруются все остальные, никогда не покидает HSM и стирается при малейшем подозрении на попытку вскрытия.
  7. Наиболее вероятный путь взлома HSM — бекдоры оставленные производителем.
  8. Вот пара русских моделей HSM: раз[link2], два[link3] — это то, что реально применяется в России. Цен по ссылкам нет, но они будут астрономическими: HSM стоит не меньше, чем хороший автомобиль. Эти русские HSM по сути сделаны на базе компа, который запихнули в специальный корпус и напихали датчиков, а сам комп — на "вражеских" деталях. Выглядит это крайне убого и уныло по сравнению с буржуйскими суперзащищенными PCI-картами за 500k€, где используется специальный герметичный бокс и уникальная схема для каждого экземпляра.

1Требуются совершенно дикие лицензии.
2Крипто-про, рус-крипт и прочие, производящиеся аффилированными ФСБ конторами.
3Токены — это не HSM, они по требованиям защищенности от физического взлома и рядом не стояли.
Гость (07/02/2013 06:32)   
P.S. Поправка: пункты 4 и 5 всё-таки не обязательные, это только самые крутые буржуйские модели HSM настолько круты; гуглится полным полно девайсов и сильно попроще, но цены офигенные даже у тех, что сильно попроще...
Гость (07/02/2013 09:20)   
Про HSM'ы слышал, но из-за немобильности и астрономической стоимости для личного использования они совершенно не годятся. Для описанного токена параноидальная защита от вскрытия не обязательна. Сойдёт нечто вроде такого ( http://www.hooklee.com/default.asp?t=hPIN/hTAN ), только с добавленной клавиатурой для ввода пина, автор утверждает что себестоимость такого устройства составляет менее пяти евро.
Гость (08/02/2013 00:23)   
Для работы с ключами можно создать отдельную ОС в виртуалке.


Смущает факт коннекта токена к компьютеру. Для банковских транзакций идеально, когда компьютер и внешний прибор полностью независимы. Вдруг компьютер по USB сможет влиять на вывод на табло USB-токена?
Гость (08/02/2013 00:47)   

Это скорее для личного использования и использования в малых организациях. Кроме того я не вижу фундаментальной разницы между соединением устройства с компьютером через USB или через сеть.

Каким образом, если в самом токене этого не будет заложено ни в софте, ни в железе?
Гость (10/02/2013 04:12)   
Каким образом, если в самом токене этого не будет заложено ни в софте, ни в железе?
Таким же, каким взламывают машины по сети. Тем не менее, наверное, вы правы, большой разницы между соединением по сети и USB нету.
Гость (07/04/2013 12:46)   
для работы с банковскими программами достаточно выделить из бюджета предприятия 7-9 тр на нетбук и 200 руб/мес на 3G инет. соответственно регламентировать использование компа.

Ссылки
[link1] https://en.wikipedia.org/wiki/Hardware_security_module

[link2] http://www.cryptopro.ru/products/hsm/cryptopro-hsm

[link3] http://www.fnts.ru/Catalog/b_solutions/enciphering_equipment/thales_products/hsm7000.htm