Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 05:46:06
От: Nickita A Startcev @ 2:5030/777.319
Кому: Eugene Muzychenko
Тема: Re: Механизм работы с USB-ключами


Привет, Eugene !


 14 Jun 18 , 11:36  Eugene Muzychenko писал к All:

EM> Где/что можно почитать о том, как в общих чертах организована работа с
EM> USB-ключами (конкретно - eToken Pro 72k и 5110)? То есть, каков формат
EM> хранилища, какие единицы информации в нем хранятся, как они
EM> соотносятся друг с другом, какой уровень абстракции предоставляют
EM> драйверы ключе, какое место занимает в этой модели криптопровайдер, и
EM> т.п.

EM> Все, что удалось нагуглить по общим запросам за несколько часов,
EM> сводится к тому, что вся эта машинерия не пойми как устроена, не пойми
EM> с чем совместима, и пытаться ее понимать нет смысла - надо просто
EM> купить готовый комплект из ключа, сертификата и CSP, и тогда, если
EM> повезет, все заработает.

да. причем, потроха могут меняться практически находу и радикально. например при переходе с Ъ-токена 1.х на ъ-токен 2.х

EM> Хочется понять, в каких случаях предлагается действительно надежное
EM> средство обеспечения безопасности, а в каких - исключительно security
EM> through obscurity.

а это, например, в потроха библиотек типа 'pkcs#11'.
в общем случае токен умеет на себе хранить
1. открытые 'файлы'
2. защищенные пином пользователя 'файлы'
3. защищенные пином админа файлы

также может быть протокол шифрования -- льём данные в токен, вынимаем данные, поток (де)шифруется. хотя, большие объёмы шифровать будет долго -- проще хранить на токене только пароли/ключи, а
шифровать на полноценном ПК.

.                                            С уважением, Hикита.
icq:240059686, lj-user:nicka_startcev
... А как выглядят щенок сфинкса и личинка замка? Чем их выкармливать?

--- GoldED+/LNX 1.1.5-b20161221
Origin: invalid origin or bed-encoding (2:5030/777.319)

Предыдущее Следующее

К списку сообщений
К списку конференций