Можно ли обеспечить аппаратно или программно сохранность секретного ключа на взломанной и подконтрольной злоумышленнику машине? Из программных средств мне в голову приходит только установка пассфразы на ключ, но это решается кейлоггером. Двухфакторная аутентификация тоже не защищает в данном случае — смарткарты/usb-ключи можно сдампить; ввод кода, выданного дигипассом можно перехватить и выполнить аутентификацию до того как юзер успеет нажать на ОК в форме ввода. Единственное, что я придумал — это использование аппаратной шифровалки, у которой нет функции чтения прайват ключа, она только шифрует используя ключ, но отдавать его физически не может. Я прав, что это единственный способ? может можно как-то проще? Поискав в интернете на тему таких девайсов, нашел некую русскую «Шипку», есть что-то подобное еще?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум wget --private-key (2008)
- Форум ssh private key (2005)
- Форум private/public key system (2014)
- Форум JCEKS keystore privat key (2020)
- Форум gpg import private key (2019)
- Форум SSL private key decryption (2002)
- Форум Openldap и private ssh key (2020)
- Форум Авторизация через private key (SSL + Apache) (2007)
- Форум TOR есть hostname + private key. Как поднять без public key? (2016)
- Форум [openssl] unable to load CA private key (2009)