id: Гость   вход   регистрация
текущее время 18:12 05/12/2019
Автор темы: Гость, тема открыта 05/04/2013 17:44 Печать
Категории: хард, аппаратное шифрование, смарт-карты
http://www.pgpru.com/Форум/ПрактическаяБезопасность/СуществуетЛиБезопасныйДевайсДляПодписыванияшифования
создать
просмотр
ссылки

Существует ли безопасный девайс для подписывания/шифования?


Нет ли на рынке устройства для шифрования или подписывания документов, подключаемого к компьютеру? Чтобы было видно – вот документ, вот вводим пароль и подписался он?


Смарткарта и пинкод не устраивает – кто его знает чего она там подписывает, может ей троянец подсунул какой-то другой документ а не тот что я запланирвоал подписать.


Как-то так, если понятно о чем речь.


 
На страницу: 1, 2 След.
Комментарии
— Гость (05/04/2013 18:19)   <#>
ет ли на рынке устройства для шифрования или подписывания документов, подключаемого к компьютеру?
толсто же USB-токен
— Скептик2 (05/04/2013 20:02)   <#>
вот я о чём:

http://ru.wikipedia.org/wiki/R.....B0.D1.82.D0.BA.D0.B8

Недостатки
Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.
— Гость (05/04/2013 21:06)   <#>
USB-токен (Рутокен, Алладин) по сути тоже смарт-карта плюс считыватель.
— sentaus (05/04/2013 22:50)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Спрашивали тут уже про это неоднократно. Такое устройство само по себе не сильно проще полноценного компьютера получится. Можно разве что нетбук отдельный для этого завести, но нет софта, который бы достаточно удобно передачу данных туда-сюда организовывал, только флешками файлы перекидывать :)
— Гость (05/04/2013 23:45)   <#>

Да, я бы тоже от такого софта не отказался. Можно сделать отдельную виртуалку для работы чисто с ключами, к примеру. Допустим, джабер отправляет запрос по сети на расшифровку, зашифровку или проверку подписи и получает ответ (вместо того чтобы самому вызывать gpg). Помогло бы от кражи ключей, имхо.
— Гость (05/04/2013 23:46)   <#>
P.S. В крайнем случае сгодился бы и токен, но надо сделать так, чтобы пароль, вводимый на ПК, имел лишь вспомогательную роль и не позволял извлечь сам ключ из токена.
— Гость (06/04/2013 00:47)   <#>
В крайнем случае сгодился бы и токен


но ведь тогда можно произвести подмену подписываемого документа..

Спрашивали тут уже про это неоднократно


тут
— SATtva (06/04/2013 12:38)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
В крайнем случае сгодился бы и токен, но надо сделать так, чтобы пароль, вводимый на ПК, имел лишь вспомогательную роль и не позволял извлечь сам ключ из токена.

Он и не позволяет. Выгрузить закрытый ключ со смарткарты нельзя.
— Гость (06/04/2013 18:55)   <#>
Старый комп – когда в чипах ещё жучков не было. Не выкидывайте – на вес золота будут!
— Гость (06/04/2013 22:05)   <#>

Зато можно выгрузить, если злоумышленник получил к смарткарте физический доступ? Если ключи в какой-то момент на ПК не нужны, его или виртуалку, где идёт работа с ключами, можно отключить, ключи из оперативной памяти стерерть, а потом, когда надо, снова подключить. Насктолько легко такое же проделывать со смарткартами?
— Гость (06/04/2013 22:21)   <#>
Зато можно выгрузить, если злоумышленник получил к смарткарте физический доступ?
Считается что нельзя, можно разве что в лабораторных условиях, при доскональном анализе чипа.
— Гость (07/04/2013 01:14)   <#>

О нём и идёт речь. Если устройство серийное, могут разработать методику взлома, а потом массово и за дёшево вскрывать карты.
— SATtva (07/04/2013 11:08)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
What's your threat model? ©
— Гость (07/04/2013 11:41)   <#>
What's your threat model?
Мусора врываются в помещение, кладут рожей в пол, изымают всю технику, везут на экспертизу. Стоимость взлома грубо оцениваю в миллион евро. Недавно например именно на столько раскошелились французские налогоплательщики чтоб провести ДНК экспертизу и определить кто из двух близнецов участвовал в изнасилованиях. Поэтому ключи загружаются в память ПК только если двери заблокированы. Пока двери будут ломать я успею выдернуть кабель из розетки. Can your stupidcard help me? ©
— SATtva (07/04/2013 11:50)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

Nope. Use HSM Luke.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3