LINUX.ORG.RU

История изменений

Исправление Legioner, (текущая версия) :

Задача состоит в том чтобы защитить чувствительные данные, знание которых может привести к финансовым последствиям (своруют деньги). Эти данные загружаются клиенту раз в неделю. Клиент может без сети стоять трое суток.

Каким образом используются эти данные?

Самый правильный способ это выделить алгоритм обработки этих данных, прошить его в специальную микросхему, устойчивую к взлому, которая подсоединяется к компьютеру с помощью USB. В микросхеме зашит закрытый ключ (уникальный для каждого устройства), ты отсылаешь данные, зашифрованные для этого ключа. Программа через USB пересылает данные микропроцессору, микропроцессор расшифровывает данные, делает нужные вычисления, всё это не покидает пределов микропроцессора, а через USB уже отдаются результаты вычислений.

Такая схема не ломается в разумные бюджеты. Но микропроцессор, подчеркну, нужен специальный, защищённый, такие на рынке есть и стоят не дорого, в форм-факторе USB-токенов. Конечно самое главное ограничение тут в том, что микропроцессор слабенький и сложные алгоритмы не потянет. Ну и физическое устройство отсылать не всегда возможно.

Исходная версия Legioner, :

Задача состоит в том чтобы защитить чувствительные данные, знание которых может привести к финансовым последствиям (своруют деньги). Эти данные загружаются клиенту раз в неделю. Клиент может без сети стоять трое суток.

Каким образом используются эти данные?

Самый правильный способ это выделить алгоритм обработки этих данных, прошить его в специальную микросхему, устойчивую к взлому, которая подсоединяется к компьютеру с помощью USB. В микросхеме зашит закрытый ключ (уникальный для каждого устройства), ты отсылаешь данные, зашифрованные для этого ключа. Программа через USB пересылает данные микропроцессору, микропроцессор расшифровывает данные, делает нужные вычисления, всё это не покидает пределов микропроцессора, а через USB уже отдаются результаты вычислений.

Такая схема не ломается в разумные бюджеты. Но микропроцессор, подчеркну, нужен специальный, защищённый, такие на рынке есть и стоят не дорого, в форм-факторе USB-токенов. Конечно самое главное ограничение тут в том, что микропроцессор слабенький и сложные алгоритмы не потянет.