| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » RuToken / eToken просроченные - куда применить? |
 |
RuToken / eToken просроченные - куда применить?
а то образовалась связочка
| <<Назад Вперед>> | Страницы: 1 * 2 | Печать |
| selmasongs
Newbie
Откуда: Ижевск Всего сообщений: 45 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 сен. 2010 |
На сайте производителя есть бесплатная утилита для администрирования ключа, через нее токен форматируется и на него можно опять записывать все что угодно, например новый сертификат. такого понятия, как просроченный токен нету, форматируете его и используете заново. |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 ноября 2014 16:17 Сообщение отредактировано: 28 ноября 2014 16:18
Кай написал: Насколько я помню, на флешку пишется некий PIN. Программное обеспечение СБ сопоставляет PIN на флешке с собственной БД. Сможете считать PIN и сопоставить его с нужной БД - получите "ключик".eToken - это и не флешка, и не девайс для хранения PIN. Он больше по структуре похож на SIM-карту телефона. Это центральный процессор, крипропроцессор, ПЗУ, ОЗУ и да, кусочек программно доступной флеш-памяти (не напрямую, а через проц). Криптопроцессор умеет генерировать пары ассимметричных ключей для шифрования или цифровой подписи. При этом закрытая часть ключа остается во внутренней памяти микросхемы, и снаружи никак не доступна. Также у криптопроцессора есть функции "зашифровать блок данных" и "подписать блок данных". Он для такого случая вытаскивает из внутренней памяти нужный ключ и шифрует/подписывает. Ну а центральный процессор собственно управляет криптопроцессором и передачей данных. А пин-код требуется для активации токена, чтобы при его утере посторонний человек не мог бы использовать записанные в него ключи. Что с ним можно делать? Ну, насколько я помню, функция "очистить всё нафиг" у еТокена есть, поэтому можно их форматнуть и заново использовать по назначению. |
| Inskin
Advanced Member
The Funk Soul Brother Откуда: St-Petersburg Всего сообщений: 3014 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 8 июля 2002 |
Тогда спрошу уточнение - с текущим содержимым, то бишь с устаревшим ключом, передача этого ключа представляет какую-то опасность? Или лучше таки отформатировать перед отдачей? |
| Fe-Restorator |
NEW! Сообщение отправлено: 2 декабря 2014 16:11 Сообщение отредактировано: 2 декабря 2014 16:13
По-идее, ключи лучше не светить, даже просроченные. Не возьмусь сказать, найдётся-ли кто, шоб при помощи этого ключа "задним числом" сотворить какую-нть гадость, но возможность такая есть, с непредсказуемыми последствиями. Очисти ключики и тогда отдавай. Ещё программку "ключегенератор" присоветовать сможешь. |
| Сейчас на форуме |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 2 декабря 2014 17:55 Сообщение отредактировано: 2 декабря 2014 17:59
Fe-Restorator написал: но возможность такая есть, с непредсказуемыми последствиямиТакой возможности нет. Просроченный ключ - это просто бесполезный набор байтов. Другое дело, что кроме ключей в еТокене может быть записана и какая-то другая персональная информация для корпоративных приложений, и возможно, ее распространять нежелательно. Поэтому лучше ее форматнуть. |
| Fe-Restorator |
NEW! Сообщение отправлено: 2 декабря 2014 18:10
DrPass написал: Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов.Во-первых, не байтов, а битов. Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре). И такое сочетание опасно при передаче на-сторону, однако удобно для внутреннего применения. |
| Сейчас на форуме |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Fe-Restorator написал: Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре)Ну может, конечно. Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченный. Там же расшифровка аппаратно выполняется, криптопроцессор токена просто не даст доступа к дохлому ключу. |
| Fe-Restorator |
NEW! Сообщение отправлено: 3 декабря 2014 18:40 Сообщение отредактировано: 3 декабря 2014 18:43
DrPass написал: Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченныйЗависит от усидчивости индивидуума. Кояя зависит от поставленной им-же цели... В любом случае, стереть ключики безопаснее, да и душевное здравие поберечь надобно, ещё пригодится. (Будешь потом, неважно, по которой причине, аки сказочный Кащей "над златом чахнуть", ак-бы его никто не уволок...  ) |
| Сейчас на форуме |
| DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Fe-Restorator написал: Зависит от усидчивости индивидуума.Вряд ли индивидуума. Препарировать живьем микросхему и считать данные из защищенной области памяти - это задачка для профессиональной лаборатории, а не для кулибиных-хакеров. |
| <<Назад Вперед>> | Страницы: 1 * 2 | Печать |
Полигон-2 » Технический флейм » RuToken / eToken просроченные - куда применить? |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|