Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 06:16:13
От: Alexey Vissarionov @ 2:5020/545.0
Кому: Eugene Muzychenko
Тема: Механизм работы с USB-ключами


Доброго времени суток, Eugene!
15 Jun 2018 08:57:52, ты -> мне:

 AV>> первый и самый массовый - хитрая флешка с хранящимися в ней ключом и
 AV>> сертификатом, второй и очень редкий - с полноценным криптопроцессором.
 EM> Хм, насколько рутокены и eToken Pro/5110 "очень редки"? У первого
 EM> внутри криптопроцессор ГОСТ, у вторых - RSA. А когда вторые
 EM> используются для хранения российских сертификатов с ГОСТ, их RSA
 EM> оказывается не при делах. Хотя, наверное, можно было бы зашивать
 EM> неизвлекаемый RSA-ключ, и как-то использовать встроенный
 EM> криптопроцессор для шифрования ГОСТ, но так не делают.

И не надо.

 EM> Меня прежде всего интересовала не схема взаимодействия токена и
 EM> шифрующего софта,

Если есть шифрующий софт, то сабж можно заменить флешкой.
В норме софт все криптопреобразования спихивает в сабж.

 EM> а внутренняя организация (файловая система, или как там это
 EM> называется).

static const uint8_t curve3410_256_bit_key =
{
  0x6e, 0x1b, 0x75, 0x69, 0xfd, 0xda, 0x37, 0xc9,
  0x1f, 0xe0, 0x45, 0xdd, 0x2b, 0x26, 0x50, 0xc3,
  0x72, 0x46, 0x8d, 0x70, 0x74, 0x52, 0x3e, 0xd6,
  0xe0, 0x6d, 0x07, 0x25, 0x82, 0x1a, 0xed, 0xea
};

Чем тебе не вариант? :-)

 EM> Вроде форматы сертификатов/ключей устаканены лет двадцать
 EM> назад, а в токенах до сих пор городят, кто во что горазд.

Для сертификатов существует PEM (подробности в OpenSSL), с которым можно работать и на пользовательском компутере. А сабжам полагается выполнять криптопреобразования, которые требуют секретный ключ -
создание подписи и расшифровку.

 EM> Сделали сертификат в КриптоПро - заставляют работать только с ним, а
 EM> способы конвертации, если и есть, то покрыты мраком.

Ну вот прямо так и спроси потавщика: как экспортировать сертификат в PEM?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... GCC/IT d- s: a C++ UL++++$ P++ L++++$ E--- W- N++ w-- PE PGP+++ y? h+ !tv

--- /bin/vi
Origin: http://openwall.com/Owl/ru (2:5020/545)

Предыдущее Следующее

К списку сообщений
К списку конференций