The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Какие криптографические смарткарты шифруют канал обмена с PC?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Шифрование, SSH, SSL / Linux)
Изначальное сообщение [ Отслеживать ]

"Какие криптографические смарткарты шифруют канал обмена с PC?"  +1 +/
Сообщение от sanyo (ok), 11-Окт-20, 04:23 
Добрый день,

Пожалуйста, подскажите, какие плоские криптографические смарткарты или USB криптотокены поддерживают шифрование канала (обычно USB APDU) обмена данными с хостовым компьютером?

Из известных мне - это:

1) Rutoken ECP2 3000 работает по протоколу ФКН2 только с КриптоПро v5.

2) Jacarta 2 работает по какому-то секретному протоколу "secure messaging", о котором мало кто чего знает, может быть это обычный SCP для JavaCard типа такого:

http://web.archive.org/web/20201011003451/https://stackoverf...

http://web.archive.org/web/20201011003921/https://cardlogix..../

?

Работает ли оно хотя бы через проприетарные библиотеки Aladdin PKCS11?
От вида карты это зависит? ГОСТ или PKI или SE? От используемого алгоритма RU/бурж?

Где найти доки? Как проверить включено ли оно, кроме как снифать канал?

А хотя вот тут что-то есть:
https://yandex.ru/search/?text=%22secure%20messagi...

https://developer.aladdin-rd.ru/archive/pkcs11/0.0.1/descrip...

Таки в каких моделях присутствует этот самый secure messaging?

3) Nitrokey HSM2 USB или SC-HSM работают по протоколу BSI TR-03110 причем даже через OpenSC!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от sanyo (ok), 11-Окт-20, 05:07   +/
https://developer.aladdin-rd.ru/jacarta2_sdk/2.4.1/descripti...

>JaCarta-2 ГОСТ и JaCarta ГОСТ. Что нового?
>В JaCarta-2 ГОСТ в сравнении с JaCarta ГОСТ:
>        реализована автоматическая защита передаваемых данных между ПК и устройством с помощью защищённого протокол обмена (Secure Messaging);

А по каким алгоритмам шифруется канал данных?
https://developer.aladdin-rd.ru/archive/jc_mobile_sdk/2.4/ap...

>JC_PKI_SECURE_MESSAGING_MODE SecureMessagingMode
>    Режим защищенного обмена между токеном и компьютером:
>        JC_PKI_SECURE_MESSAGING_MODE_OFF (0x00) – защищенный канал выключен;
>        JC_PKI_SECURE_MESSAGING_MODE_RSA (0x01) – защищенный канал на ключевых парах по алгоритму RSA;
>        JC_PKI_SECURE_MESSAGING_MODE_EC (0x02) – защищенный канал на ключевых парах по алгоритму EC;

RSA и EC ? А разве они есть в моделях ГОСТ? Чето вообще непонятно.
И какие длины ключей?

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (-), 11-Окт-20, 11:34   +/
Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что оно расшифровуется даже без бутылки ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

3. Сообщение от Вапрос (?), 12-Окт-20, 20:41   +/
> Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать
> криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что
> оно расшифровуется даже без бутылки ?

А какие еще варианты, чтобы и OpenSC и шифрованный USB канал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Побочка ПЭМИ (?), 12-Окт-20, 20:57   +/
> Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать
> криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что
> оно расшифровуется даже без бутылки ?

Какое криптожелезо нынче не расшифровывается без бутылки?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6

6. Сообщение от Аноним (6), 31-Окт-20, 08:15   +/
https://www.nitrokey.com - открытая прошивка и железо, прошел аудит, БНД-шних зондов не нашли. Гентушникам раздают бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

7. Сообщение от Важное сообщение (?), 26-Ноя-20, 22:26   +/
> https://www.nitrokey.com - открытая прошивка и железо, прошел аудит, БНД-шних зондов не
> нашли. Гентушникам раздают бесплатно.

Nitrokey PRO2 не шифрует канал USB.

А Nitrokey HSM2 шифрует канал USB только при использовании некоторого проприетарного софта.

Где взять смарткарту, которая шифрует канал USB всегда и даже при использовании дров PKCS11 из открытого OpenSC? Такие бывают в природе?


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру