Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 06:16:13
От: Alexey Vissarionov @ 2:5020/545.0
Кому: Nickita A Startcev
Тема: Механизм работы с USB-ключами


Доброго времени суток, Nickita!
15 Jun 2018 07:10:02, ты -> мне:

 EM>>> работа с USB-ключами [...] Хочется понять, в каких случаях
 EM>>> предлагается действительно надежное средство обеспечения
 EM>>> безопасности, а в каких - исключительно security through
 EM>>> obscurity.
 AV>> Если совсем кратко, они бывают двух видов: первый и самый массовый -
 AV>> хитрая флешка с хранящимися в ней ключом и сертификатом, второй и
 AV>> очень редкий - с полноценным криптопроцессором.
 AV>> Думаю, довольно очевидно, что первые - фуфло, а вторые - редкие и
 AV>> дорогие.
 NAS> имхо, если не нужны сертификации всякие, можно из любого
 NAS> микроконтроллерного набора сделать этакий (де)шифровальщик плюс
 NAS> хранилище паролей.

Можно, разрешаю.

 NAS> но на затрояненной машине он будет не лучше обычной флешки.

Дык потому и криптопроцессор, что усерскому компутеру доверять нельзя.
А для того, чтобы он не подписывал все подряд, специально разрабатывают криптопротоколы.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Бывают такие зайчики, от которых волки на деревья лезут

--- /bin/vi
Origin: http://openwall.com/Owl/ru (2:5020/545)

Предыдущее Следующее

К списку сообщений
К списку конференций