Mozilla использует Crypto Stick для формирования цифровых подписей в своих репозиториях

14.02.2013 18:23

Разработчики проекта Mozilla поделились опытом построения защищённой инфраструктуры для формирования цифровых подписей для пакетов, распространяемых через внутренние репозитории. Для хранения закрытых ключей используется USB-брелок Crypto Stick, выступающий в роли HSM-модуля.

Crypto Stick развивается в соответствии с принципами Open Hardware (готовые брелоки продаются по цене 59 евро) и поддерживает интеграцию с различными открытыми приложениями, такими как GnuPG, Mozilla Thunderbird + Enigmail, OpenSSH, Linux PAM, OpenVPN, Mozilla Firefox. Хранение ключей в Crypto Stick полностью изолирует их от системы, предоставляется лишь готовый API для выполнения криптографических операций, которые выполняются на стороне Crypto Stick. Crypto Stick поддерживает интерфейс OpenPGP Card version 2; может хранить три независимых RSA-ключа для цифровых подписей, аутентификации и шифрования; поддерживается как генерация ключей на устройстве, так и загрузка уже созданных ключей (можно загрузить одни и те же ключи на разные брелоки и использовать их на разных серверах).

Так как в случае атаки злоумышленники не имеют возможность получить доступ к ключам (но могут выполнить с их помощью криптографические операции, например, подписать поддельный пакет), после выявления фактов компрометации инфраструктуры требуется лишь анализ целостности репозитория, сами ключи менять не нужно и соответственно нет необходимости в выполнении такой неприятной операции как распространение новых открытых ключей среди пользователей.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36113-crypt

Ключевые слова: crypt, key, mozilla

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (30)

1.1, Mr. Mistoffelees (?), 19:19, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Цифровые подписи на смарт-картах никто не отменял же...

2.11, Аноним (-), 09:22, 15/02/2013 [^] [^^] [^^^] [ответить]	+1 +/–
1) Эта штука кроме всего прочего может предоставлять и интерфейс к смарт-карте. 2) В принципе, я не вижу чем микроконтроллер с защитой от чтения извне хуже смарт-карты. Более того - там по крайней мере можно влить свое фирмваре и быть уверенным что в нем нет бэкдоров и волшебных мастер-паролей, позволяющих слить ключи по левому.

1.2, commiethebeastie (ok), 19:20, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
В эрферации быдлокриптопро во все поля.

2.16, Аноним (-), 10:58, 15/02/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Ну, вы если хотите, доверяйте ваши секретные данные какому-то блобью с мутными алгоритмами, вот только криптография - она как осетрина. Она или первой свежести, когда все открыто и все как на ладони, или же это тухляк и лохотрон. Декоративная безопасность для втирания очков.

3.17, Аноним (-), 11:31, 15/02/2013 [^] [^^] [^^^] [ответить]	–3 +/–
> Ну, вы если хотите, доверяйте ваши секретные данные какому-то блобью с мутными > алгоритмами, вот только криптография - она как осетрина. Она или первой > свежести, когда все открыто и все как на ладони, или же > это тухляк и лохотрон. Декоративная безопасность для втирания очков. А, скажи мне, милый ребенок - ты сорц OpenSSL когда-нить читал? А, если читал - ты там чо-то понял?

4.22, Аноним (-), 18:55, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
> А, скажи мне, милый ребенок - ты сорц OpenSSL когда-нить читал? А, > если читал - ты там чо-то понял? Вы как в воду глядели. Вот только сейчас читал сорц AES из PolarSSL в сабжевом устройстве. Понял... хм, понял как он устроен. А чего там такого непонятного? Код там довольно простой, как ни странно. Вот сама криптография - да, это уже сложнее. Ну так я и предпочитаю чтобы на код могло посмотреть как можно больше независимых профессионалов с разных сторон. Сертифицированные болванчики из органов - доверия почему-то совершенно не внушают, в отличие от математиков/криптографов/... из разныз стран и юрисдикций.

4.29, Аноним (-), 07:32, 17/02/2013 [^] [^^] [^^^] [ответить]	+/–
ой, мамка пришла

1.3, Лаврентий (?), 19:22, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
<pinch mode> 59 евро? за что? </pinch mode>

2.5, Капитан (??), 20:02, 14/02/2013 [^] [^^] [^^^] [ответить]	+1 +/–
За Crypto Stick.

2.8, Nobody (??), 21:05, 14/02/2013 [^] [^^] [^^^] [ответить]	+/–
Я вот за него бы и 75 евро отдал.. Нет, даже 100 готов! Только, похоже, к нам такое не возят... :(

3.12, Аноним (-), 09:22, 15/02/2013 [^] [^^] [^^^] [ответить]

+/–

> Только, похоже, к нам такое не возят... :(

Версию 1.2 можно самому налутать на коленке, пардон. Ну и прошить.

1.4, AnOn (?), 19:24, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
eToken аладдиновский с PKI на борту в пределах 1000 руб. Что значительно ниже 69 евро за сабжевый брелок.

2.6, Pirr (ok), 20:24, 14/02/2013 [^] [^^] [^^^] [ответить]	+2 +/–
А как же "...принципами Open Hardware..."

2.7, Аноним (-), 20:59, 14/02/2013 [^] [^^] [^^^] [ответить]	+3 +/–
eToken не поддерживает OpenPGP Card и требует запуска какой-то жуткой программной надстройки. Не удивлюсь, если дешифровка производится не на стороне eToken.

2.10, atnt (?), 22:14, 14/02/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Вот, может кому интересно будет. http://blog.cryptographyengineering.com/2012/06/bad-couple-of-years-for-crypt

3.15, Имя (?), 10:46, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
Вы специалист? Я правильно понял что eToken можно просто выбрасывать и хранить ключ в файле на винте?

4.21, anonymous (??), 18:43, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
Можно разрешить. А можно и запретить. Тогда ключ будет в единственном экземпляре.

4.30, atnt (?), 00:32, 20/02/2013 [^] [^^] [^^^] [ответить]	+/–
Та какой же я специалист. Я не утверждаю, что еТокен один такой проблемный, а все остальные - нет. Просто привел ссылку, чтобы поделиться описанием той проблемы, которая уже известна для еТокенов. А дальше уже Вам решать, насколько это критично в Вашей ситуации. Ну и на винте ключ хранить все же не стоит.

2.13, Аноним (-), 09:27, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
> eToken аладдиновский с PKI на борту в пределах 1000 руб. Только в линуксе не работает толком (прыг с бубном с вкорячиванием посторонних блоб-онли драйверов за нормальную работу не считается), а насколько там нет бэкдоров и насколько секурна их реализация - предлагается поверить на честное слово какому-то там мутному аладдину. Известному кучей халяву в ранних версиях их ключей.

1.9, Crazy Alex (ok), 21:36, 14/02/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
(задумчиво) http://shop.kernelconcepts.de/product_info.php?products_id=141&osCsid=b7195fb - 16,40€. Ладно, USB-чипа нет - но всё равно 59 евро как-то многовато.

2.14, Аноним (-), 09:29, 15/02/2013 [^] [^^] [^^^] [ответить]

+/–

> всё равно 59 евро как-то многовато.

Можно самому налутать плату - будет по цене микроконтроллера и обвязки. Т.е. в районе 10 баксов.

3.18, Аноним (-), 11:32, 15/02/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> всё равно 59 евро как-то многовато. > Можно самому налутать плату - будет по цене микроконтроллера и обвязки. Т.е. > в районе 10 баксов. Мониторный дрочер^Wзадрот детектед. Что, (сочувственно) вся наша жизнь - игра?

4.20, Crazy Alex (ok), 17:45, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
К вашему сведению, налутать такую платку - это пол-часа общего времени и 10 минут реальной возни для того, кто электроникой хоть как-то занимается. Спаять - ещё пол-часа. При условии наличия готовой разводки, конечно - но на то и опен хардварь, что всё это есть.

4.23, Аноним (-), 19:03, 15/02/2013 [^] [^^] [^^^] [ответить]

+/–

> Мониторный дрочер^Wзадрот детектед. Что, (сочувственно) вся наша жизнь - игра?

Ага, игра. Иначе не интересно. А налутать такую хрень - пара часов времени. Вот версия 2 которая еще вроде как не производится но подготавливается - там уже да, 4-слойка и BGA, такое лутать не получится имхо. А версия 1.2 - в обычном QFP корпусе, такое нынче орава самодельщиков умеет дома на коленке производить.

Но это еще не все - по мере развития технологий всякий кастом становится все более доступен индивидуалам и небольшим группкам. Так что лазерным резаком, "гаражом" с станками с ЧПУ и прочими 3D принтерами уже никого в общем то и не удивишь. По поводу чего рядовой Вася Пупкин при желании что-то произвести может просто пойти и за разумные бабки произвести ОДИН экземпляр устройства. Единственный на всю планету. Это такой ответ традиционной индустрии на ее магию количества, когда 10 девайсов на традиционной фабрике делать - вообще не але. А чтобы сделать 1 000 000 девайсов - все-равно придется начать с десятка прототипов.

5.25, Crazy Alex (ok), 19:12, 15/02/2013 [^] [^^] [^^^] [ответить]

+1 +/–

Или можно так:
http://www.fsij.org/doc-gnuk/index.html

В отличие от - полностью открытая реализация (в Crypto Stick используется готовая смарткарта OpenPGP).

Вот разводка для подходящего стика: http://www.seeedstudio.com/wiki/index.php?title=FST-01

Если лень - оно живет на на перешитом программаторе от STM8S-DISCOVERY (часть с разъемом) - но великовато выходит. Зато по деньгам 15 долларов, вообще без пайки и покупается в ближайшем электронном лабазе.

6.27, Аноним (-), 15:40, 16/02/2013 [^] [^^] [^^^] [ответить]	+/–
Во, еще и саму карту внутрь read-protected микроконтроллера засунуть А то ... большой текст свёрнут, показать

3.19, Crazy Alex (ok), 17:44, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
Хм, а вот надо поискать разводку, забавная штука должна получиться.

4.24, Аноним (-), 19:04, 15/02/2013 [^] [^^] [^^^] [ответить]	+/–
> Хм, а вот надо поискать разводку, Все в SVN. Тем паче что схема тривиальна как топор. Ну, проц. К юсб прицеплен. Ну, для карточки интерфейс. Больше там нифига и нету, собственно :)

5.26, Crazy Alex (ok), 19:13, 15/02/2013 [^] [^^] [^^^] [ответить]	+1 +/–
гнук/FST-01 веселее, а паяется не хуже

6.28, Аноним (-), 15:43, 16/02/2013 [^] [^^] [^^^] [ответить]	+/–
> гнук/FST-01 веселее, а паяется не хуже Годная штука, два чая этому гражданинму. Надо себе такую налутать, пожалуй.

Добавить комментарий

Текст: