Собираюсь взять токен со встроенной криптографией

OpenPGP card и Gnuk работают с GnuPG.

хотелось бы с русской эллиптической криптографией на борту токена с неизвлекаемыми ключами

а то ходят слухи, что забугорную криптографию давно уже расшифровывает NSA даже без бэкдоров, и якобы с эллиптической пока такого нет, хотя появление нового ГОСТ-а 2012 настораживает

наверно, частично, ответ здесь: http://forum.rutoken.ru/topic/2106/

самый рулезный брелок:
http://www.aladdin-rd.ru/catalog/etoken/csp/

он работает и с древним СКЗИ КриптоАРМ V4
и с современным протоколом CPKS11

смущает только возможность обновления его софта, как бы троян какой не обновил его внутренние Java плагины

Ты доверяешь криптографии без исходников? ССЗБ.

Ты доверяешь криптографии без исходников? ССЗБ.

есть вероятность, что *издить ключи оттуда сложнее, чем из моей файловой системы

скорее бы они сделали аналогичный с новыми алгоритмами ГОСТ 2012

Ты доверяешь криптографии без исходников?

думаешь, я могу оценить надежность использования GPG по исходникам? :)

мне бы лучше OpenSource брелок найти с неизвлекаемым ключами, если такой бывает

https://en.wikipedia.org/wiki/OpenPGP_card

заинтересовала, да

и еще такое:
https://www.yubico.com/products/yubikey-hardware/

но они ведь там наверно своих бэкдоров напихали
радует хотя бы возможность импортировать ключ снаружи и невозможность его экспортировать обратно, вот это очень интересная возможность, такие ключи можно сгенерить самому и потом есть вероятность, что их не сопрут при первом удобном случае

ЗАЧЕМ??????????????????????????????

воткни в линкейный вход проводок от радиостанции(любой даже копеешной)-вот тебе и геренатор криптографии и паролей и чегоугодно,прямо из эфира-такой рандом не сломать ни чем

вас просто на-бывают на бабло,как обычно вобще,а вы ведетесь

спалил идею,накостыляю свой софт подобный скоро

рандом эт-т канеш хорошо, а как потом расшифровывать?

есть вероятность, что *издить ключи оттуда сложнее, чем из моей файловой системы

Может, заинтересует такой вариант: https://www.qubes-os.org/doc/split-gpg/

Вкратце: хранить ключи на удалённом хосте или на виртуалке (а запросы шифрования слать из другой виртуалки).

ты ключь делаешь из рандома,ключь сохраняешь или тоже шифруешь еще одним рандомом из эфира...тупой чтоли?

или как по твоему работают твои брелки?

флеш память(для хранения твоих ключей)+генератор(довольно сомнительный и ничем не лучше псевдорандома на процессоре)...такой бред

Может, заинтересует такой вариант: https://www.qubes-os.org/doc/split-gpg/

вариант действительно интересный, но хранить их надо на небольшом устройстве, которое может быть либо в USB разъеме либо в кармане либо в надежном месте

а устройство желательно, чтобы работало под open source Linux+GPG userspace, может быть, на каком-нибудь аналоге raspberry pi

примерно такая же идея пришла человеку:
http://ask.slashdot.org/story/14/07/29/1643212/ask-slashdot-open-hardwaresoft...

а в качестве ГСЧ, действительно можно подключать антену анонима :)

вот пример, когда человек багу нашел в YubiKey:


http://www.networkworld.com/article/2914645/microsoft-subnet/security-flaw-al...

https://www.google.com/search?as_q="Split GPG" hardware&as_epq=&as_oq...

а устройство желательно, чтобы работало под open source Linux+GPG userspace, может быть, на каком-нибудь аналоге raspberry pi

Есть такой full-blown ARM PC в формате USB Stick, с линуксом на борту, вроде как даже open hardware - http://inversepath.com/usbarmory.html . Если вы готовы заплатить эти деньги (~ EUR 150+). И вообще вкусная железка, бескрайнее поле для экспериментов и прикладных задач.

Более бюджетные варианты носимого криптопроцессора (упомянутые выше смарткарты) ограничены по длине ключа, насколько я знаю.

думаешь, я могу оценить надежность использования GPG по исходникам? :)

думаешь, ты один туда заглядывал?

Интересно, в чем суть закладки ФСБ в сертифицированных СКЗИ?
Если только в возможности быстрого извлечения закрытых ключей, то это, наверно, нормально, так и должно быть?

Не понимаю, возможна ли еще и закладка в шифровании в виде дополнительного ключа?

Например, SSH при соединении, если не ошибаюсь, использует пару ассиметричных ключей для установки доверенной сессии и генерации случайного сессионного симметричного ключа для для дальнейшего шифрования трафика.

Если ассиметричные ключи не ослаблены брелком, симметричный ключ сгенерирован правильно, то можно ли расшифровывать такой отсниференный трафик без закрытого ключа пользователя?

Ведь в данном случае не может быть закладки вида еще один ключ (или еще одна пара «ассиметричных ключей в брелке»), да и что ими шифровать, если в SSH не встроена встречная закладка ?

Например, ранее были специально ослаблены алгоритмы формирования ключей в Debian SSH несколько лет назад, как бы совершенно случайно. Но в данном случае сертифицированный ФСБ брелок типа https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP скорее бы только помог, чем навредил?

в продолжение темы защиты от злоумышленников в colocation:

шифрование разделом

для слабенького сервера на базе десктопной материнки без PXE загрузки, наверно, можно сделать следующее:

1) Вклеить модули памяти эпоксидкой с ватой, аналогично заклеить все порты данных (USB, SATA, IDE, PCI и т.п.) на материнке и с обратной стороны в местах пайки тоже и поверх залепить их одноразовыми стикерами. Аналогично заклеить ROM, например CD-ROM от выдвигания, хорошенько приклеить к нему шлейф данных, аналогично HDD

2) Как упоминали в ветке, грузить ядро1 с ROM, цепляться по SSH, автоскриптом проверять целостность среды, потом по SSH доставлять свое ядро2 (с вкомпиленными метками/флагами), передавать ему управление через kexec, еще раз автоскриптом проверять целостность среды, и по флагам ядра то ли правильное ядро2 загрузилось, может быть, по SSH заменять SSHD и SSL библиотеки на свои или копировать статический SSH демон

3) По SSH монтировать криптоконтейнеры, сверять их целостность с эталоном, делать chroot на них, можно заново заполнять их скриптами и запускать нужные сервисы

спалил идею

Идея херовая, т.к. шум эфира не вполне случайный. Лучше греть резистор.

Например, ранее были специально ослаблены алгоритмы формирования ключей в Debian SSH несколько лет назад, как бы совершенно случайно. Но в данном случае сертифицированный ФСБ брелок типа https://github.com/OpenSC/OpenSC/wiki/Aktiv-Co.-Rutoken-ECP скорее бы только помог, чем навредил?

еще бы по формированию симметричного ключа защититься, а то что толку от хороших ассиметричных ключей, если по указке АНБ в SSH заменят формирование симметричного ключа на статический ключ вида Hello1234

Интересно, бывают статические сборки SSH, желательно скрипты для их компиляции?

В идеале грузим последнюю версию сертифицированного линукс типа Astra, запускаем в нем скриптик, он генерит статическую сборку SSH+SSHD, копируем полученные бинарники в свой Linux

1) Вклеить модули памяти эпоксидкой с ватой, аналогично заклеить все порты данных (USB, SATA, IDE, PCI и т.п.) на материнке и с обратной стороны в местах пайки тоже и поверх залепить их одноразовыми стикерами. Аналогично заклеить ROM, например CD-ROM от выдвигания, хорошенько приклеить к нему шлейф данных, аналогично HDD

ну или если это MicroATX или маленькая платка типа Распери, проще целиком ее залить компаундом

Надо использовать не забугорную и отечественную, а международную криптографию с открытыми исходниками и проверенную многими компетентными людьми в этой области.

У меня есть подозрение, что ты обычный зелёный и я зря потратил время пока это печатал.

Интересно, бывают статические сборки SSH, желательно скрипты для их компиляции?

пытались, но вроде бы не осилили: http://www.gossamer-threads.com/lists/engine?do=post_view_flat;post=53571;pag...

Надо использовать не забугорную и отечественную, а международную криптографию с открытыми исходниками и проверенную многими компетентными людьми в этой области.

а где взять OpenSSH с международной криптографией?

да и что такое криптография международная, можно поподробнее, ее разрабатывает международное АНБ?

Это та, что не зависит от корпораций и государств. В последних версиях openssh добавлены chacha20-poly1305, ed25519. Гугли.

Это та, что не зависит от корпораций и государств. В последних версиях openssh добавлены chacha20-poly1305, ed25519. Гугли.

допустим эта криптография окажется надежнее, но где взять сборку SSH которая под видом использования chacha, на самом деле не будет использовать visky или vodka?

Ты что, совсем маленький?

Ты что, совсем маленький?

можно и так сказать, вот смотри

допустим запускаем клиента
ssh host -vvv

видим какие настройки используются при подключении
вроде все хорошо, но потом оказывается, что симметричный сессионый ключ был совсем маленький 2 бита или 56 бит или константа Hello1234, используемый симметричный ключ можно как то проверить?

Например, если он попадает в debug лог SSH, то можно дешифрующим снифером проверить и убедиться, что используется именно правильный заданный симметричный шифр и именно тем симметричным ключом, который появлялся в дебаг логе?

Т.е. убедиться, что трафик завертывается правильно, в то, что настроено, а не просто в газетку, как хотелось сборщикам дистрибутива.

Понравился LiveCD AstraLinux, очень приятный и на базе Debian:
ftp://mirror.yandex.ru/astra/current/orel/iso/live/

Это та, что не зависит от корпораций и государств. В последних версиях openssh добавлены chacha20-poly1305, ed25519. Гугли.

https://stribika.github.io/2015/01/04/secure-secure-shell.html

Рекомендованные настройки SSH:

#Server:
KexAlgorithms curve25519-sha256@libssh.org
MACs hmac-sha2-512-etm@openssh.com

#Client:
HostKeyAlgorithms ssh-ed25519
MACs hmac-sha2-512-etm@openssh.com
Ciphers chacha20-poly1305@openssh.com

Автор, на чём остановился?

Глянь, плз, может, заинтересует моя идея: https://lists.gnupg.org/pipermail/gnupg-users/2015-November/054752.html

наверно, комбинация из opensource + сертифицированного

а интересно,

вот это
http://www.rbc.ru/economics/02/12/2015/565e47c59a794773e75a9fc2
для чего?

для отмены хождения налички?

А насчёт токенов?