forum.opennet.ru

"Раздел полезных советов: Использование USB-брелоков Yubikey ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Использование USB-брелоков Yubikey 4 для ключей GPG и SSH"	+/–
Сообщение от Аноним_ (?), 25-Янв-18, 14:29
>> внутри него хранились в принципиально нечитаемом виде > Ну и кто мешает применить AES шифрование для своих ключей? здравый смысл? Задача не в шифровании ("кто мешает" шифровать на диске без всяких ненужнотокенов), а в том, чтобы ключи _никогда_ не расшифровывались - кроме применений, когда они не покидают внутреннюю память дивайса. В случае gpg все шифрование придется выполнять внутри, на входе плейнтекст и парольная фраза, на выходе - уже шифрованный или подписанный или то и другое пакет. Не знаю, не знаю, насколько тормозно это будет на stm и поместится ли в память вообще, особенно, если понадобятся block ciphers (обычно не нужен, но мало ли). В случае ssh попроще, там протокол устроен так, что все можно сделать почти правильно. Но, "почему-то", никто пока не сделал хотя бы и для ssh-only. Удивительно, но факт.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Использование USB-брелоков Yubikey ..., auto_tips, 15-Янв-18, 15:12 [смотреть все]

Это те которые теперь closed-source code и дырявые In October 2017, security res, Аномномномнимус, 15-Янв-18, 15:12 (1) //
- Сделай своё на Arduino AVR STM32 RISC-V Ну серьезно, в наше время можно купить , Аноним, 15-Янв-18, 16:27 (2) //
  - угу, убердивайс, из которого все твои закрытые ключи и пароли вынимаются путем ч, Аноним, 15-Янв-18, 18:31 (3) //
    - STM32 можно залочить на WriteOnly , Аноним, 16-Янв-18, 14:27 (6)
      - У L1 L4 F0 есть еще level2, там блокируется все что можно И jtag, и встроен, Аноним, 17-Янв-18, 03:21 (9)
    - Ну и кто мешает применить AES шифрование для своих ключей , Аноним, 16-Янв-18, 14:28 (7)
      - здравый смысл Задача не в шифровании кто мешает шифровать на диске без всяки , Аноним_, 25-Янв-18, 14:29 (15)
    - Прочитаешь мне STM32 А то гадские китайцы залочили прошивку на чтение, понимаеш, Аноним, 17-Янв-18, 00:28 (8)
      - Так и быть Анон, я дам тебе 10К зелени если ты напишешь её с нуля А будет луч, Аноним, 18-Янв-18, 03:51 (11)
- В статье переносят свой ключ на юбикей, а не генерируют новый ключ юбикеем, уязв, Аноним, 15-Янв-18, 22:30 (4)
- Эта уязвимость лишь упрощает факторизацию простых ключей 512, 1024 и 2048 , _со, Аноним, 16-Янв-18, 08:35 (5)
- Trezor, например Оно, конечно, в первую очередь биткоин-кошелёк, но и более при, Crazy Alex, 17-Янв-18, 11:55 (10)
- Я наваял такое https github com nuclearcat cedarkeyРаботает, но до ума не дов, nuclearcat, 27-Янв-18, 03:53 (16)
Юбать какие ключи , Аноним, 21-Янв-18, 18:04 (12)
А как-то можно этих штук купить и не загреметь на нары , Аноним, 24-Янв-18, 12:26 (13) //
- приезжаешь по туристик визе в Штаты И заказываешь да хоть с амазона хоть на а, можно, 25-Янв-18, 14:21 (14) //
  - https store softline ru yubico , Петр, 28-Янв-18, 17:38 (17) //
    - Дорого Если, например, хочется входить в систему по ключу хранить на нем же па, Аноним, 19-Фев-18, 08:35 (21)
      - Спаяй, будь самоделкиным W производителем https www fsij org gnuk neug-on, Andrey Mitrofanov, 20-Фев-18, 13:11 (23)
Подскажите нубу Чем это лучше смарткарт , nanoo, 19-Фев-18, 10:22 (22)
А есть и полный опенсорс для этой задачи https github com nuclearcat cedarkey, Pavel Odintsov Home, 21-Фев-18, 19:18 (24)
Добрый день Подскажите кто покупал Yubikey, для него необходим дополнительный с, ipsec, 20-Дек-19, 15:45 (25)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру