forum.opennet.ru

"Mozilla использует Crypto Stick для формирования цифровых по..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Mozilla использует Crypto Stick для формирования цифровых по..."	+/–
Сообщение от opennews (?), 14-Фев-13, 19:19
Разработчики проекта Mozilla поделились (https://blog.mozilla.org/security/2013/02/13/using-cryptosti... опытом построения защищённой инфраструктуры для формирования цифровых подписей для пакетов, распространяемых через внутренние репозитории. Для хранения закрытых ключей используется USB-брелок Crypto Stick (http://www.crypto-stick.org/), выступающий в роли HSM-модуля (http://en.wikipedia.org/wiki/Hardware_security_module). Crypto Stick развивается в соответствии с принципами Open Hardware (готовые брелки продаются по цене 59 евро, что значительно ниже проприетарных аналогов) и поддерживает интеграцию с различными открытыми приложениями, такими как GnuPG, Mozilla Thunderbird + Enigmail, OpenSSH, Linux PAM, OpenVPN, Mozilla Firefox. Хранение ключей в Crypto Stick полностью изолирует их от системы, предоставляется лишь готовый API для выполнения криптографических операций, которые выполняются на стороне Crypto Stick. Crypto Stick поддерживает интерфейс OpenPGP Card version 2; может хранить три независимых RSA-ключа для цифровых подписей, аутентификации и шифрования; поддерживается как генерация ключей на устройстве, так и загрузка уже созданных ключей (можно загрузить одни и те же ключи на разные брелки и использовать их на разных серверах). Так как в случае атаки злоумышленники не имеют возможность получить доступ к ключам (но могут выполнить с их помощью криптографические операции, например, подписать поддельный пакет), после выявления фактов компрометации инфраструктуры требуется лишь анализ целостности репозитория, сами ключи менять не нужно и соответственно нет необходимости в выполнении такой неприятной операции как распространение новых открытых ключей среди пользователей. <center><a href="https://blog.mozilla.org/security/files/2013/02/jpg?a.jpg&qu... src="https://www.opennet.ru/opennews/pics_base/0_1360851848.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: https://blog.mozilla.org/security/2013/02/13/using-cryptosti.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=36113
Ответить \| Правка \| Cообщить модератору

Оглавление

Mozilla использует Crypto Stick для формирования цифровых по..., opennews, 14-Фев-13, 19:19 [смотреть все]

Цифровые подписи на смарт-картах никто не отменял же , Mr. Mistoffelees, 14-Фев-13, 19:19 (1) //
- 1 Эта штука кроме всего прочего может предоставлять и интерфейс к смарт-карте 2, Аноним, 15-Фев-13, 09:22 (11)
В эрферации быдлокриптопро во все поля , commiethebeastie, 14-Фев-13, 19:20 (2) //
- Ну, вы если хотите, доверяйте ваши секретные данные какому-то блобью с мутными а, Аноним, 15-Фев-13, 10:58 (16) //
  - А, скажи мне, милый ребенок - ты сорц OpenSSL когда-нить читал А, если читал - , Аноним, 15-Фев-13, 11:31 (17) //
    - Вы как в воду глядели Вот только сейчас читал сорц AES из PolarSSL в сабжевом у, Аноним, 15-Фев-13, 18:55 (22)
    - ой, мамка пришла, Аноним, 17-Фев-13, 07:32 (29)
pinch mode 59 евро за что pinch mode , Лаврентий, 14-Фев-13, 19:22 (3) //
- За Crypto Stick , Капитан, 14-Фев-13, 20:02 (5)
- Я вот за него бы и 75 евро отдал Нет, даже 100 готов Только, похоже, к нам так, Nobody, 14-Фев-13, 21:05 (8) //
  - Версию 1 2 можно самому налутать на коленке, пардон Ну и прошить , Аноним, 15-Фев-13, 09:22 (12)
eToken аладдиновский с PKI на борту в пределах 1000 руб Что значительно ниже 69, AnOn, 14-Фев-13, 19:24 (4) //
- А как же принципами Open Hardware , Pirr, 14-Фев-13, 20:24 (6)
- eToken не поддерживает OpenPGP Card и требует запуска какой-то жуткой программно, Аноним, 14-Фев-13, 20:59 (7)
- Вот, может кому интересно будет http blog cryptographyengineering com 2012 06 , atnt, 14-Фев-13, 22:14 (10) //
  - Вы специалист Я правильно понял что eToken можно просто выбрасывать и хранить к, Имя, 15-Фев-13, 10:46 (15) //
    - Можно разрешить А можно и запретить Тогда ключ будет в единственном экземпляре, anonymous, 15-Фев-13, 18:43 (21)
    - Та какой же я специалист Я не утверждаю, что еТокен один такой проблемный, а вс, atnt, 20-Фев-13, 00:32 (30)
- Только в линуксе не работает толком прыг с бубном с вкорячиванием посторонних б, Аноним, 15-Фев-13, 09:27 (13)
задумчиво http shop kernelconcepts de product_info php products_id 141 osCsi, Crazy Alex, 14-Фев-13, 21:36 (9) //
- Можно самому налутать плату - будет по цене микроконтроллера и обвязки Т е в р, Аноним, 15-Фев-13, 09:29 (14) //
  - Мониторный дрочер Wзадрот детектед Что, сочувственно вся наша жизнь - игра , Аноним, 15-Фев-13, 11:32 (18) //
    - К вашему сведению, налутать такую платку - это пол-часа общего времени и 10 мину, Crazy Alex, 15-Фев-13, 17:45 (20)
    - Ага, игра Иначе не интересно А налутать такую хрень - пара часов времени Вот , Аноним, 15-Фев-13, 19:03 (23)
      - Или можно так http www fsij org doc-gnuk index htmlВ отличие от - полностью от, Crazy Alex, 15-Фев-13, 19:12 (25)
        
        Во, еще и саму карту внутрь read-protected микроконтроллера засунуть А то , Аноним, 16-Фев-13, 15:40 (27)
  - Хм, а вот надо поискать разводку, забавная штука должна получиться , Crazy Alex, 15-Фев-13, 17:44 (19) //
    - Все в SVN Тем паче что схема тривиальна как топор Ну, проц К юсб прицеплен Н, Аноним, 15-Фев-13, 19:04 (24)
      - гнук FST-01 веселее, а паяется не хуже, Crazy Alex, 15-Фев-13, 19:13 (26)
        
        Годная штука, два чая этому гражданинму Надо себе такую налутать, пожалуй , Аноним, 16-Фев-13, 15:43 (28)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру