История изменений

Исправление sanyo1234, 07.10.23 10:55 (текущая версия) :

У других пользователей есть аппаратно-защищенный токен, на аппаратных и фирмварных свойствах которого держатся свойства, которые люди хотят от ключей (неизвлекаемость, троттлинг перебора, самоуничтожаемость, пруф присутствия…), а PKCS#11 им нужен по необходимости хоть как-то с токеном взаимодействовать.

Я сейчас использую готовые токены (Rutoken ECP2, Aladdin, Nitrokey PRO2, etc.) из розницы как раз по такой схеме.

(неизвлекаемость, троттлинг перебора, самоуничтожаемость, пруф присутствия…)

Написание такой open-source «прошивки» недостижимо?

Вот это:

https://events.static.linuxfound.org/user_uploads/807/gnuk-linuxcon-japan-2011.pdf

что по твоему? Я лишь предлагаю (образно) осовременить его квантостойкими алгоритмами.

У тебя есть делюзия, что если шифровать слабые ключи сильными в системе из одноплатника, палок, и примотанной скотчем реальной смарткарты, то свойства ключа на смарткарте как-то будут наследоваться общей системой, что, конечно же, не так.

Так не все свойства, а только часть?

А PKCS#11 тебе нужен, шоб было.

Ну так надо же каким-то способом подключить Workstation к самодельной «смарткарте».

Исходная версия sanyo1234, 07.10.23 10:52: