Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   RuToken / eToken просроченные - куда применить?
RSS

RuToken / eToken просроченные - куда применить?

а то образовалась связочка

<<Назад  Вперед>> Страницы: 1 * 2
Печать
 
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Кай написал:
[q]
Насколько я помню, на флешку пишется некий PIN. Программное обеспечение СБ сопоставляет PIN на флешке с собственной БД. Сможете считать PIN и сопоставить его с нужной БД - получите "ключик".
[/q]
eToken - это и не флешка, и не девайс для хранения PIN. Он больше по структуре похож на SIM-карту телефона. Это центральный процессор, крипропроцессор, ПЗУ, ОЗУ и да, кусочек программно доступной флеш-памяти (не напрямую, а через проц). Криптопроцессор умеет генерировать пары ассимметричных ключей для шифрования или цифровой подписи. При этом закрытая часть ключа остается во внутренней памяти микросхемы, и снаружи никак не доступна. Также у криптопроцессора есть функции "зашифровать блок данных" и "подписать блок данных". Он для такого случая вытаскивает из внутренней памяти нужный ключ и шифрует/подписывает. Ну а центральный процессор собственно управляет криптопроцессором и передачей данных. А пин-код требуется для активации токена, чтобы при его утере посторонний человек не мог бы использовать записанные в него ключи.
Что с ним можно делать? Ну, насколько я помню, функция "очистить всё нафиг" у еТокена есть, поэтому можно их форматнуть и заново использовать по назначению.
Inskin
Advanced Member
The Funk Soul Brother

Откуда: St-Petersburg
Всего сообщений: 3014
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
8 июля 2002
Тогда спрошу уточнение - с текущим содержимым, то бишь с устаревшим ключом, передача этого ключа представляет какую-то опасность? Или лучше таки отформатировать перед отдачей?
Fe-Restorator
Гость

Ссылка

По-идее, ключи лучше не светить, даже просроченные. Не возьмусь сказать, найдётся-ли кто, шоб при помощи этого ключа "задним числом" сотворить какую-нть гадость, но возможность такая есть, с непредсказуемыми последствиями.

Очисти ключики и тогда отдавай. Ещё программку "ключегенератор" присоветовать сможешь.
Сейчас на форуме
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Fe-Restorator написал:
[q]
но возможность такая есть, с непредсказуемыми последствиями
[/q]
Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов. Другое дело, что кроме ключей в еТокене может быть записана и какая-то другая персональная информация для корпоративных приложений, и возможно, ее распространять нежелательно. Поэтому лучше ее форматнуть.
Fe-Restorator
Гость

Ссылка

DrPass написал:
[q]
Такой возможности нет. Просроченный ключ - это просто бесполезный набор байтов.
[/q]
Во-первых, не байтов, а битов. Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре). И такое сочетание опасно при передаче на-сторону, однако удобно для внутреннего применения.
Сейчас на форуме
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Fe-Restorator написал:
[q]
Во вторых, ключом может служить зашифрованный токеном (по своим правилам) хеш другого ключа к некоему корпоративному ПО (или БД, или аппаратуре)
[/q]
Ну может, конечно. Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченный. Там же расшифровка аппаратно выполняется, криптопроцессор токена просто не даст доступа к дохлому ключу.
Fe-Restorator
Гость

Ссылка

DrPass написал:
[q]
Только расшифровать-то его все равно никак не получится, если ключ в еТокене просроченный
[/q]
Зависит от усидчивости индивидуума. Кояя зависит от поставленной им-же цели... В любом случае, стереть ключики безопаснее, да и душевное здравие поберечь надобно, ещё пригодится. (Будешь потом, неважно, по которой причине, аки сказочный Кащей "над златом чахнуть", ак-бы его никто не уволок... :biggrin: )
Сейчас на форуме
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Fe-Restorator написал:
[q]
Зависит от усидчивости индивидуума.
[/q]
Вряд ли индивидуума. Препарировать живьем микросхему и считать данные из защищенной области памяти - это задачка для профессиональной лаборатории, а не для кулибиных-хакеров.
<<Назад  Вперед>> Страницы: 1 * 2
Печать
Полигон-2 »   Технический флейм »   RuToken / eToken просроченные - куда применить?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS