Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 14 Jun 2018, 21:01:20
От: Alexey Vissarionov @ 2:5020/545.0
Кому: Eugene Muzychenko
Тема: Механизм работы с USB-ключами


Доброго времени суток, Eugene!
14 Jun 2018 11:36:18, ты -> All:

 EM> Где/что можно почитать о том, как в общих чертах организована работа с
 EM> USB-ключами [...]
 EM> Хочется понять, в каких случаях предлагается действительно надежное
 EM> средство обеспечения безопасности, а в каких - исключительно security
 EM> through obscurity.

Если совсем кратко, они бывают двух видов: первый и самый массовый - хитрая флешка с хранящимися в ней ключом и сертификатом, второй и очень редкий - с полноценным криптопроцессором.

Из первых после некоторого ковыряния можно вытащить ключ, который годится для использования в OpenSSL. У вторых на входе, например, хеш и пароль (у сабжей оный традиционно именуется "пин"), а на
выходе цифровая подпись, больше оно с собой ничего не позволяет делать.

Думаю, довольно очевидно, что первые - фуфло, а вторые - редкие и дорогие.


* Originally in SU.HARDW.OTHER
* Crossposted in RU.SECURITY

--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Как мяукнется - так и отгавкнется

--- /bin/vi
Origin: http://openwall.com/Owl/ru (2:5020/545)

Предыдущее Следующее

К списку сообщений
К списку конференций