Существует ли безопасный девайс для подписывания/шифования?
Нет ли на рынке устройства для шифрования или подписывания документов, подключаемого к компьютеру? Чтобы было видно – вот документ, вот вводим пароль и подписался он?
Смарткарта и пинкод не устраивает – кто его знает чего она там подписывает, может ей троянец подсунул какой-то другой документ а не тот что я запланирвоал подписать.
Как-то так, если понятно о чем речь.
Ссылки
[link1] http://ru.wikipedia.org/wiki/Rutoken#.D0.9D.D0.B5.D0.B4.D0.BE.D1.81.D1.82.D0.B0.D1.82.D0.BA.D0.B8
[link2] https://www.pgpru.com/forum/prakticheskajabezopasnostj/nadjozhnyjjetokenvusbformatedljarabotysopenpgp
[link3] https://www.pgpru.com/forum/tehnicheskievoprosy/apparatnajazakladkahardwarebackdoor
[link4] http://www.pgpru.com/comment60523
[link5] http://www.pgpru.com/novosti/2012/plohoevremjadljaindustriikriptograficheskihtokenov
толсто жеUSB-токенвот я о чём:
http://ru.wikipedia.org/wiki/R.....B0.D1.82.D0.BA.D0.B8[link1]
Недостатки
Rutoken присущи недостатки, свойственные всем устройствам, в которых PIN-код вводится не с собственной клавиатуры устройства, а с клавиатуры терминала, к которому устройство подключено: с помощью троянской программы злоумышленник может перехватить PIN-код и произвести неоднократное несанкционированное подписывание или шифрование любой информации от имени владельца устройства.
USB-токен (Рутокен, Алладин) по сути тоже смарт-карта плюс считыватель.
Спрашивали тут уже про это неоднократно. Такое устройство само по себе не сильно проще полноценного компьютера получится. Можно разве что нетбук отдельный для этого завести, но нет софта, который бы достаточно удобно передачу данных туда-сюда организовывал, только флешками файлы перекидывать :)
Да, я бы тоже от такого софта не отказался. Можно сделать отдельную виртуалку для работы чисто с ключами, к примеру. Допустим, джабер отправляет запрос по сети на расшифровку, зашифровку или проверку подписи и получает ответ (вместо того чтобы самому вызывать gpg). Помогло бы от кражи ключей, имхо.
P.S. В крайнем случае сгодился бы и токен, но надо сделать так, чтобы пароль, вводимый на ПК, имел лишь вспомогательную роль и не позволял извлечь сам ключ из токена.
но ведь тогда можно произвести подмену подписываемого документа..
тут[link2]
Он и не позволяет. Выгрузить закрытый ключ со смарткарты нельзя.
Старый комп – когда в чипах ещё жучков[link3] не было. Не выкидывайте – на вес золота будут!
Зато можно выгрузить, если злоумышленник получил к смарткарте физический доступ? Если ключи в какой-то момент на ПК не нужны, его или виртуалку, где идёт работа с ключами, можно отключить, ключи из оперативной памяти стерерть, а потом, когда надо, снова подключить. Насктолько легко такое же проделывать со смарткартами?
Считается что нельзя, можно разве что в лабораторных условиях, при доскональном анализе чипа.
О нём и идёт речь. Если устройство серийное, могут разработать методику взлома, а потом массово и за дёшево вскрывать карты.
What's your threat model? ©
Мусора врываются в помещение, кладут рожей в пол, изымают всю технику, везут на экспертизу. Стоимость взлома грубо оцениваю в миллион евро. Недавно например именно на столько раскошелились французские налогоплательщики чтоб провести ДНК экспертизу и определить кто из двух близнецов участвовал в изнасилованиях. Поэтому ключи загружаются в память ПК только если двери заблокированы. Пока двери будут ломать я успею выдернуть кабель из розетки. Can your stupidcard help me? ©
Nope. Use HSM[link4] Luke.
оффтоп
у них демократия)) а у нас приставы гурьбой отнимать 5 рублей ездят (((
сразу вопрос. а частному лицу зачем сертификация в россии? мы ведь ввозим в страну в частном порядке любую продукцию, без учета сертифицирована она или нет.
В отношении импорта аппаратных криптосредств (за некоторыми исключениями) действует особый порядок.
имеется ввиду, что "импорт" как инструмент внешнеэкономической деятельности? но коммерческой деятельностью может заниматься только субъект, который зарегистрирован как участник рынка, в противном случае это частное лицо (физ лицо).
Провезти мелкий девайс контрабандой нет проблем, но HSM как правило покупают чтобы через него работать на биржах и в межбанковских системах, тут у вас сертификацию и попросят.
Использовать HSM для шифрования своих домашних файлов – это всеравно что ездить в булочную на боинге.
Мало ли кто что может хранить среди домашних файлов. Максимум, что может грозить любому смертному — потеря своей жизни и/или жизни своих близких, ну или проведение остатка своей жизни в тюрьме. Можно взять защиту таких данных за рэпер в ИБ и оценивать меры защиты по тому, насколько удачно они решают защиту такой информации. А есть ли у кого такая информация или кто-то перепараноил — это уже не важно, тут криптографию с защитой от сильного противника обсуждают, а не аргменты «есть ли кому что скрывать».
Тогда практически не существует[link5]. Это скорее не персональный Боинг, а затычка в плохо настроенных системах для массового использования среди персонала, не способного дисциплинированно выполнять какие-то навороченные требования ИБ.