Skip to main content

Конференции

Просмотр конференции fido7.ru.security:

Предыдущее Следующее

Дата: 15 Jun 2018, 10:16:02
От: Alexey Vissarionov @ 2:5020/545.0
Кому: Eugene Muzychenko
Тема: Механизм работы с USB-ключами


Доброго времени суток, Eugene!
15 Jun 2018 12:45:40, ты -> мне:

 AV>> Если есть шифрующий софт, то сабж можно заменить флешкой.
 EM> Можно - теоретически. А практически - надо ж как-то оттуда
 EM> выдрать и сертификат, и ключевую пару.

Сертификат - это открытый ключ, метаданные к нему, и все это подписано удостоверяющим центром. Его можно хоть на заборе вывешивать.

А в сабже хранится секретный ключ. И если его оттуда можно достать, то это плохой, негодный сабж.

 EM>>> а внутренняя организация (файловая система, или как там это
 EM>>> называется).
 AV>> static const uint8_t curve3410_256_bit_key
 EM> И вкуда там эту кею прикладывать? :)

С этим криптопроцессор сам разберется.

 AV>> Ну вот прямо так и спроси потавщика: как экспортировать сертификат
 AV>> в PEM?
 EM> поставщик криптософта отвечает, что предусмотрен экспорт только
 EM> голого сертификата, но не ключевой пары, которая якобы "защищена"

s/ключевой пары/секретного ключа/
Ты их уже не первый раз путаешь.

 EM> (той самой security through obscurity).

Это можно сказать только про "защищенное хранилище ключа" - которое хоть и неочевидным способом, но отдает этот самый ключ пользовательскому компутеру.

 EM> Говорят, где-то есть хакерские приблуды для конвертации, но я пока
 EM> так глубоко не вникал.

Если есть, то такими средствами лучше вообще не пользоваться.

 EM> В любом случае на сайте той же ФHС реализована подпись исключительно
 EM> посредством плагина для браузера. По-человечески скачать документ,
 EM> подписать его у себя, проверить подпись собственными средствами,
 EM> и загрузить обратно, невозможно.

Сам ведь понимаешь, что причины этого - отнюдь не технические.

 EM> С одной стороны, неудобно, а с другой - в суде можно грамотно
 EM> отбрехаться от любой своей подписи. :)

Дохлый номер: "плохо хранил" приравнивается к "сам передал".


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Грязь (сущ.): любое вещество в самом неподходящем для него месте

--- /bin/vi
Origin: http://openwall.com/Owl/ru (2:5020/545)

Предыдущее Следующее

К списку сообщений
К списку конференций