Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 07:46:01
От: Alexey Vissarionov @ 2:5020/545.0
Кому: Nickita A Startcev
Тема: Механизм работы с USB-ключами


Доброго времени суток, Nickita!
15 Jun 2018 06:28:36, ты -> Eugene Muzychenko:

 NAS> также может быть протокол шифрования -- льём данные в токен,
 NAS> вынимаем данные, поток (де)шифруется.

Так не делают даже индусы.

 NAS> хотя, большие объёмы шифровать будет долго -- проще хранить
 NAS> на токене только пароли/ключи, а шифровать на полноценном ПК.

Сабжи используют только для алгоритмов с открытым ключом. То есть, для пересылки, например, большого файла полагается сгенерировать ключ для симметричного алгоритма, зашифровать им файл, посчитать
контрольную сумму зашифрованного файла, подписать ее сабжем, зашифровать сгенерированный ключ открытым ключом получателя и отправить ему зашифрованный файл, подписанный отправителем хеш и
зашифрованный симметричный ключ. А получатель проверяет подпись хеша и целостность зашифрованного файла, и только после успешной проверки расшифровывает симметричный ключ своим сабжем.

В частности, GPG работает именно так.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Почему клинические идиоты лечатся амбулаторно?!

--- /bin/vi
Origin: http://openwall.com/Owl/ru (2:5020/545)

Предыдущее Следующее

К списку сообщений
К списку конференций