История изменений
Исправление sanyo1234, (текущая версия) :
Еще хочу обратить ваше внимание на смаркарты (и USB токены с интегрированным считывателем) от ESMART:
https://esmart.ru/products/informatsionnaya-bezopasnost/smart-karty-esmart-to...
https://esmart.ru/products/informatsionnaya-bezopasnost/usb-nositeli-esmart-t...
Они поддерживают неизвлекаемые ключи: RSA4096, которые по теоретическим прогнозам сопротивляются квантовому взлому в несколько десятков раз дольше, чем RSA2048.
Т.е. например, если RSA2048 взламывается за 1 день, то RSA4096 уже только за месяц, а за месяц относительно легко заменить (сгенерировать внутри токена) ключ на новый.
До недавнего времени на внутреннем рынке РФ наверно даже не было других вариантов смаркарт с RSA4096 кроме ESMART.
Понятно, что криптография может быть специально ослаблена в заранее известных местах, но вероятно аналогично и в любых других подобных устройствах.
Внутри них, насколько я понял, установлены китайские чипы достаточно старого года выпуска, вот это и смущает.
С одной стороны вроде бы хорошо, что не американская АНБ :) С другой еще вопрос хорошо ли, и вообще насколько они криптостойкие, и что там понапихано в проприетарные драйвера ...
Могли бы хотя бы заопенсорсить свои дрова для OpenSC, чтобы снять часть подозрений.
Исправление sanyo1234, :
Еще хочу обратить ваше внимание на смаркарты (и USB токены с интегрированным считывателем) от ESMART:
https://esmart.ru/products/informatsionnaya-bezopasnost/smart-karty-esmart-to...
https://esmart.ru/products/informatsionnaya-bezopasnost/usb-nositeli-esmart-t...
Они поддерживают неизвлекаемые ключи: RSA4096, которые по теоретическим прогнозам сопротивляются квантовому взлому в несколько десятков раз дольше, чем RSA2048.
Т.е. например, если RSA2048 взламывается за 1 день, то RSA4096 уже только за месяц, а за месяц относительно легко заменить ключ на новый.
До недавнего времени на внутреннем рынке РФ наверно даже не было других вариантов смаркарт с RSA4096 кроме ESMART.
Понятно, что криптография может быть специально ослаблена в заранее известных местах, но вероятно аналогично и в любых других подобных устройствах.
Внутри них, насколько я понял, установлены китайские чипы достаточно старого года выпуска, вот это и смущает.
С одной стороны вроде бы хорошо, что не американская АНБ :) С другой еще вопрос хорошо ли, и вообще насколько они криптостойкие, и что там понапихано в проприетарные драйвера ...
Могли бы хотя бы заопенсорсить свои дрова для OpenSC, чтобы снять часть подозрений.
Исходная версия sanyo1234, :
Еще хочу обратить ваше внимание на смаркарты (и USB токены с интегрированным считывателем) от ESMART:
https://esmart.ru/products/informatsionnaya-bezopasnost/smart-karty-esmart-to...
https://esmart.ru/products/informatsionnaya-bezopasnost/usb-nositeli-esmart-t...
Они поддерживают неизвлекаемые ключи: RSA4096 Которые по теоретическим прогнозам сопротивляется квантовому взлому в несколько десятков раз дольше, чем RSA2048.
Т.е. например, если RSA2048 взламывается за 1 день, то RSA4096 уже только за месяц, а за месяц относительно легко заменить ключ на новый.
До недавнего времени на внутреннем рынке РФ наверно даже не было других вариантов смаркарт с RSA4096 кроме ESMART.
Понятно, что криптография может быть специально ослаблена в заранее известных местах, но вероятно аналогично и в любых других подобных устройствах.
Внутри них, насколько я понял, установлены китайские чипы достаточно старого года выпуска, вот это и смущает.
С одной стороны вроде бы хорошо, что не американская АНБ :) С другой еще вопрос хорошо ли, и вообще насколько они криптостойкие, и что там понапихано в проприетарные драйвера ...
Могли бы хотя бы заопенсорсить свои дрова для OpenSC, чтобы снять часть подозрений.