Keychain for GPG, SSH, X.509 etc. (inspired by Split GPG)

0

3

Ъ: обобщение схемы Split GPG.

Запостил свою идею в ряд security-related maillist-ов: oss-security@lists.openwall.com, fulldisclosure@seclists.org, bugtraq@securityfocus.com, openssh-unix-dev@mindrot.org, qubes-users@googlegroups.com, qubes-devel@googlegroups.com, gnupg-devel@gnupg.org, gnupg-users@gnupg.org

Текст: https://groups.google.com/forum/#!topic/qubes-users/ZYqMF0oqCP8

Буду благодарен за комментарии.

Ссылка

←	Вебинар по Astra Linux Смоленск

Tenda W316R — перезагрузка роутера без авторизации

→

Не нужно. Впрочем как и splitgpg

Нужна секурность — смарткарты в руки.

Похачить образ виртуалки на крякнутом локалхосте не сильно сложнее чем похачить файл с ключами там же.

redixin ★★★★
(28.11.15 01:45:33 MSK)

Ответ на: Не нужно. Впрочем как и splitgpg от redixin 28.11.15 01:45:33 MSK

Если splitgpg не нужен _в принципе_, то зачем нужны смарткарты, которые и есть конкретная реализация того же принципа?

Похачить образ виртуалки на крякнутом локалхосте не сильно сложнее чем похачить файл с ключами там же.

Examples of viable platforms for trusted elements (KC, KCS), review of potential risks:
[...]
- Virtual machines: good, but must be used properly - untrusted env mustn't be supervising trusted env.

Andrey_Utkin ★★
(28.11.15 01:55:07 MSK) автор топика

Ответ на: комментарий от Andrey_Utkin 28.11.15 01:55:07 MSK

Если splitgpg не нужен _в принципе_, то зачем нужны смарткарты, которые и есть конкретная реализация того же принципа?

Вот по тому и не нужен, что уже есть смарткарты которые решают проблему. А виртуалка это ни рыба ни мясо.

redixin ★★★★
(28.11.15 03:00:29 MSK)

Ответ на: комментарий от redixin 28.11.15 03:00:29 MSK

У смарткарт убогий контроль пользователем процесса. Допустим, на хосте есть зловред, который отправляет свои запросы на шифрование/подписывание. Пользователь не знает точно, какой запрос карта обрабатывает - тот, что от зловреда или тот, который инициировал он сам и ради которого воткнута карта.

Andrey_Utkin ★★
(28.11.15 03:18:08 MSK) автор топика

Ответ на: комментарий от Andrey_Utkin 28.11.15 03:18:08 MSK

Это проблема кардридера, и она решена. Например кардридер умеет отображать кое какую инфу у себя на экранчике. И в него же вводится пин код.

redixin ★★★★
(28.11.15 03:47:51 MSK)

Ответ на: комментарий от redixin 28.11.15 03:47:51 MSK

Можно модель такого кардридера?

Andrey_Utkin ★★
(28.11.15 03:52:07 MSK) автор топика

Ответ на: комментарий от Andrey_Utkin 28.11.15 03:52:07 MSK

Мне самому интересно, но я верю что это все доступно. А еще лучше это приделать экранчик к юсб штуке вроде юбико.

redixin ★★★★
(28.11.15 04:12:42 MSK)

Ссылка

Ответ на: комментарий от Andrey_Utkin 28.11.15 03:52:07 MSK

Можно модель такого кардридера?

Что-то вроде этого: http://www.rutoken.ru/products/all/rutoken-pinpad/

ivlad ★★★★★
(28.11.15 22:38:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вебинар по Astra Linux Смоленск

Security

Tenda W316R — перезагрузка роутера без авторизации

→

Не нужно. Впрочем как и splitgpg

Похожие темы