| |
| 2.62, покемон (?), 17:33, 21/07/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
согласен. вон в ядре давно уже набор крипто-функций, некоторые даже на/в CPU.
Внимание вопрос, их кто-нибудь использует в userspace? да да, есть cryptodev и af_alg, но даже их нет стандартно в openssl.
| | |
| |
| |
| 4.90, Аноним (-), 20:57, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> ну и чего минусуем-то? скажите для отмазки что-нибудь? какие вы все крутые
> HSM модули используете?
Есть некоторая разница между открытым проектом, где понятно откуда этот "аппаратный" рандом берется (например, чтение младших битов ADC) и каким-то мутным процессором который типа-случайные типа-числа выдает. А потом окажется типа-случайно что там какой-нибудь короткий инициализатор не очень случайного PRNG и АНБ будет все ключи подбирать на манер как в дебиане. Хотя Linux в этом плане умно делает - подмешивает энторпию в пул а не заменяет совсем. Что не дает перехватить инициативу даже если это PRNG с бэкдором.
| | |
|
|
|
| |
| 2.3, Аноним (-), 11:54, 21/07/2016 [^] [^^] [^^^] [ответить]
| –7 +/– |
клоун: в России это запрещено. Если поймают на таможне или на почте - заложат за милую душу.
| | |
| |
| |
| |
| |
| 6.14, Аноним (-), 12:45, 21/07/2016 [^] [^^] [^^^] [ответить]
| +8 +/– |
для всех. Более того, какая надо организация купит вагон этой ерунды, сертифицирует, и будет продавать по ляму за штуку, а чтобы лучше покупали, депутаны примут нужный закон.
| | |
| |
| 7.27, Адекват (ok), 13:56, 21/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > для всех. Более того, какая надо организация купит вагон этой ерунды, сертифицирует,
> и будет продавать по ляму за штуку, а чтобы лучше покупали,
> депутаны примут нужный закон.
И депутанм отсегнут, и сертифицирующиму ФСТЭКу, все верно.
| | |
| |
| 8.32, Аноним (-), 14:16, 21/07/2016 [^] [^^] [^^^] [ответить] | +/– | в одной сугубо частной ит-организации по разработке софта, где я работал, нужно ... текст свёрнут, показать | | |
| |
| 9.51, _ (??), 16:30, 21/07/2016 [^] [^^] [^^^] [ответить] | –5 +/– | Брезло вонючее Ты ещё про застенки кровавой гэбни расскажи чтоб эпичнее было ... текст свёрнут, показать | | |
| |
| 10.64, Zarat (ok), 18:15, 21/07/2016 [^] [^^] [^^^] [ответить] | +7 +/– |  Вы не из России Кратко http www cnews ru news top na_rossiyanina_zaveli_delo... текст свёрнут, показать | | |
| 10.78, нет (??), 11:04, 22/07/2016 [^] [^^] [^^^] [ответить] | +/– | вам дали опровержением конкретный пример преследования за желание обладать стойк... текст свёрнут, показать | | |
|
|
|
|
|
| 5.15, Аноним (-), 12:45, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Емнип, криптография должна быть сертифицированной только если контора работает с гостайной, и санкции могут быть за то, что криптография ненадёжная, а не за то, что админ Вася шифрует архив прона от директора.
| | |
| |
| 6.22, Аноним (-), 13:23, 21/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Емнип, криптография должна быть сертифицированной только если контора работает с гостайной,
> и санкции могут быть за то, что криптография ненадёжная, а не
> за то, что админ Вася шифрует архив прона от директора.
память тебе изменяет. И славь яхве, что на васино rsa и aes пока что всем пофиг, хотя шаги в направлении васи уже сделаны.
| | |
| |
| 7.53, _ (??), 16:33, 21/07/2016 [^] [^^] [^^^] [ответить]
| –7 +/– |
Больше эпика, либерастня :) А то народ чота ржёт :)
| | |
| |
| 8.76, scorry (ok), 10:31, 22/07/2016 [^] [^^] [^^^] [ответить] | +1 +/– |  А полгода хранения трафика разве не эпик По-моему, саги всех народов мира отдых... текст свёрнут, показать | | |
| 8.97, Аноним (-), 01:07, 23/07/2016 [^] [^^] [^^^] [ответить] | +2 +/– | Это они российские законы почитали Краткое содержание поди туда, не знаю куда ... текст свёрнут, показать | | |
|
|
| 6.23, Аноним (-), 13:28, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
клоун: ты путаешь таможню и ФСБ.
Таможня запрещает ввоз любой криптографии и устройств, работающих с криптоданными, даже если не основная функция устройства. Разрешён ввоз только продукции для которой есть т.н. "нотификация" - специально выданное разрешение, в котором прописаны все модели (!), ввоз которых в страну разрешён. Грубо - там только бытовая техника (мобилы, роутеры с SSL) и криптография до 56 бит, да и то не вся.
ФСБ запрещает использование (и не использование для гос.тайны) криптографии внутри страны. У них есть конкретный перечень алгоритмов и их реализаций (!), которые можно использовать.
Оба разрешения (таможни, ФСБ) можно получить, но для физ.лиц это крайне затруднительно.
| | |
| |
| |
| 8.60, ъ (?), 17:11, 21/07/2016 [^] [^^] [^^^] [ответить] | +/– | Пруфов нет Но есть Prior art Компания Хуа вея - крупная и может многое, но в Р... текст свёрнут, показать | | |
|
| 7.55, _ (??), 16:40, 21/07/2016 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Клован, вот если ты тут сделаешь коминаут - признаешься что замужем за мужиком - тебе тут сразу поверят! ;)
А всё что ты тут пытался вбросить ... нет клован, давай ссылки на соотв законы, подзаконные акты и пр. бумагазею, которй для такого должна быть просто тьма.
PS: Ну а ежели не даст, значит точно - *ст! ... см. пункт 1 :)
| | |
| |
| 8.70, Аноним (-), 21:59, 21/07/2016 [^] [^^] [^^^] [ответить] | +1 +/– | клоун девайс может быть изготовлен в России или импортирован 1 изготовление к... большой текст свёрнут, показать | | |
| |
| 9.85, _ (??), 15:53, 22/07/2016 [^] [^^] [^^^] [ответить] | +/– | Позвонил друзьям в родные берёзы Плят профессор такой _______________ Б... текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| |
| 5.31, Аноним (-), 14:12, 21/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
Там про ввоз вражьих скзи, а не про запрет частнику шифровать свою инфу.
| | |
| |
| |
| 7.66, YetAnotherOnanym (ok), 18:40, 21/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это средства негласного получения информации, а не средства криптографической защиты информации. Насчёт наказания за шифрованрие саоей частной информации для себя, любимого, никто ничего внятного так и не сказал.
| | |
| |
| 8.68, Аноним (-), 19:01, 21/07/2016 [^] [^^] [^^^] [ответить] | –2 +/– | клоун Ты можешь шифровать её как хочешь и чем хочешь Но легально ввезти эту пл... текст свёрнут, показать | | |
|
|
|
|
|
| 3.25, Какаянахренразница (ok), 13:37, 21/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Озвучте примерную цену готового изделия для конечного пользователя.
> клоун: в России это запрещено. Если поймают на таможне или на почте - заложат за милую душу.
Сказать цену не запрещено. Да и не в России я.
А так, да, в РФ стало с этим строго стало. Несанкционированные средства шифрования, несанкционированные средства наблюдения...
| | |
| |
| 4.71, Какаянахренразница (ok), 22:00, 21/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ну если оно открытое, значит можно самому собрать по частям.
Можно. А можно заплатить деньги другим, которое это открытое соберут лучше меня.
| | |
|
| 3.91, Аноним (-), 21:01, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> клоун: в России это запрещено. Если поймают на таможне или на почте
> - заложат за милую душу.
Налутать дома на кухне. Микросхемы купить в каком-нибудь чипидипе.
| | |
| |
| 4.105, аноним1111122222 (?), 18:45, 25/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
>> клоун: в России это запрещено. Если поймают на таможне или на почте
>> - заложат за милую душу.
> Налутать дома на кухне. Микросхемы купить в каком-нибудь чипидипе.
99-ФЗ О лицензировании отдельных видов деятельности
Постановление правительства РФ N 313
И КоАП ч. 1 ст. 13.13
| | |
|
|
|
| 1.4, Нанобот (ok), 11:57, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 >что не позволяет спонсорам или спецслужбам оказывать на него давление
правильнее так: что, как наивно полагают участники, не позволит спонсорам или спецслужбам оказывать на него давление
| | |
| |
| |
| 3.12, Аноним (-), 12:20, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Пора им делать версию для России, в которой крипто отключено по умолчанию, и включается командой "на свой страх и риск", а продавать это чудо как "маршрутизатор" )
| | |
| |
| |
| 5.99, Аноним (-), 01:16, 23/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Угу, маршрутизатор из usb в usb.
А приколись, по usb без проблем запускается usb-ethernet.
| | |
|
| 4.92, Аноним (-), 21:05, 22/07/2016 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Пора им делать версию для России, в которой крипто отключено по умолчанию,
А это вполне себе идея. Делаешь "печатку с микросхемами". Вообще без софта. А что в нее пользователь потом зальет - на совести пользователя уже. Ну в общем вы уже поняли что айтишники это такие потенциальные террористы. Поэтому россиянам предлагается запретить производство печатных плат и написание софта. В пещерный век, холопье!
| | |
| |
| 5.107, count0krsk (ok), 04:11, 05/08/2016 [^] [^^] [^^^] [ответить]
| +/– |
 >> Поэтому россиянам предлагается запретить производство печатных
> плат и написание софта. В пещерный век, холопье!
Вчера Новости смотрел, Медведу показывали пластины, из которых в Зеленограде микросхемы делают. Он сказал - "Одобрямс, но вы только военным продаете. Делайте на экспорт и много!".
Так что делайте ЛУТ свой, только законный. Может Героя РФ дадут. На крипто-ЛУТ получайте лицензию, не так там всё страшно. Паяйте, продавайте. Пока эта сфера у нас не особо забита, насколько я понимаю. VipNet, и может ещё кто защищенные свитчи делает. А крипто-модули к ПК - хз даже.
| | |
|
|
|
| 2.104, Аноним (-), 15:26, 25/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
половина компаний - юзает "незаконные крптостерсдства", от оффисов западных компаний с кастомным самописным крипто-по до банальных компов с виндой банально.
90% интернет-соседиений -поддержвивают пока лишь "незаконную" криптографию а без оной - уже и не все сайты работают Вообще(а запиливать кузнечик и стрибог - только начали в софт системный и прикладуху).
| | |
|
| 1.9, Аноним (-), 12:12, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> включает процессор ARM Cortex M4
А TrustZone в нем случайно нет ?
| | |
| |
| 2.93, Аноним (-), 21:12, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А TrustZone в нем случайно нет ?
Это M-серия, там такого не бывает. TrustZone встречается только в A-серии (процессоры приложений). Да и сам по себе TrustZone - ничем не плох, если там ТВОЙ код. Вот если тебя туда не пускают и там вместо этого чужой мутный блоб - вот тут уже подстава.
| | |
|
| 1.19, odity (ok), 12:59, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот существование встроенного генератора случайных чисел и напрягает. в нем могут быть проблемы,если захотят они(
| | |
| |
| |
| 3.39, odity (ok), 14:58, 21/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
RAW NOISE сгенерируй предскахуемый и на выходе у тебя будет предсказуемые числа.
| | |
| |
| 4.44, Аноним (-), 15:35, 21/07/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
Укажите конкретно как это реализовать для приведенной в схемы.
| | |
| |
| 5.49, Andrey Mitrofanov (?), 16:22, 21/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Укажите конкретно как это реализовать для приведенной в схемы.
Мысленный эксперимент, заменяющий обратно смещённый диод (или чего у них там) кварцованным мультивибратором , даёт полностью не-NOISE-овый RAW и вскрывает стра-а-ашную проблему этой схемы.
</минутка сатира и юмора в теме про форумную криптографию>
| | |
|
| 4.94, Аноним (-), 21:19, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> RAW NOISE сгенерируй предсках уемый и на выходе у тебя будет предсказуемые числа.
Понимаешь, тепловой шум есть всегда и везде. Он непредсказуемый. Просто иногда это досадная помеха при создании электроники. А иногда - наоборот. Обмануть законы физики слабо даже гэбне. Читайте учебники физики, пока их еще не признали экстремистской литературой.
| | |
|
|
|
| 1.20, Аноним (-), 13:12, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса? В этом всегда была их дополнительная защита. А с этой платой нет смысла возиться, т.к. всё то же самое можно реализовать на стандартных платформах (PC, ARM) используя софтверный HSM. Вероятность компрометации примерно такая же будет, т.е. очень высокая.
| | |
| |
| |
| 3.35, Аноним (-), 14:42, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
на схеме есть некая Panic button
возможно защиту корпуса отдельно предполагается делать и выводить логику на эту Panic button
| | |
|
| 2.30, Sw00p aka Jerom (?), 14:06, 21/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?
у серьёзных контор в них ещё микро взрывчатка есть, руку оторвёт, и распылит пары цианида.
| | |
| |
| 3.36, нет (??), 14:44, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
наврядли, ибо сдетонирует же. Едешь ты, предположим, по Киеву
| | |
| 3.95, Аноним (-), 21:24, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> распылит пары цианида.
А они хакеров не боятся? Новый облачный сервис - дезинсекция.
| | |
|
| 2.43, Аноним (-), 15:07, 21/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
для полной защиты ещё многое предстоит сделать
nog.bt/btnog1/presentations/141117.btnog-cryptech.pdf
начиная со ст.25
Some of the Fears
• ToolChain Poisoning
• Device Poisoning
• Side-Channel Attacks
• How can you tell if your vendor actually
implemented CrypTech, and correctly?
The Tool Chain
• When my laptop’s fan goes on, I think it
is the NSA, GCHQ, Israelis, Chinese, …
are fighting to see who will own me
• *We have NO ASSURANCE of our tool
set, from CPU to Kernel to Compiler to …*
• When constructing assurance-critical
tools, we need to maximize assurance in
the tools used to build them
| | |
| 2.65, Нанобот (ok), 18:28, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?
эт чё, если обнулится HSM банка со всеми пинами клиентов, банк можно закрывать? (а потом ещё выяснится, что было ложное срабатывание)
имхо, его ж никто не купит с такой опасной защитой
| | |
| |
| 3.73, KK (?), 00:01, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Все основные HSM (от Thales и от Racal) которые использут банки обнуляются при попытки вскрытия или изъятия из стойки без физического ключа хранящегося у офицера безопасности
P.S. Зачастую никто защиту от изъятия не активирует, потому что геморрой
| | |
| |
| 4.81, Sw00p aka Jerom (?), 14:28, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Все основные HSM (от Thales и от Racal) которые использут банки обнуляются
> при попытки вскрытия или изъятия из стойки без физического ключа хранящегося
> у офицера безопасности
> P.S. Зачастую никто защиту от изъятия не активирует, потому что геморрой
заморозка вам в помощь)
| | |
| |
| 5.83, _ (??), 15:34, 22/07/2016 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ты эти модули видел? Заморозить ты сможешь только корпус. Зотя зрен его знает до чего дошёл прогресс :) Бонбы как то замораживают.
Кстати чел выше не то чтобы наврал ... но не договорил. Физ ключей _2_ !!! И если вам впаривают с одним - вам впаривают китайскую подделку с Малой Арнаутской :)
| | |
|
|
| 3.74, Анонимный Алкоголик (??), 06:14, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
>>А разве HSM-ы не должны сбрасывать все ключи (как минимум) и вообще полностью обнуляться при условии вскрытия корпуса?
> эт чё, если обнулится HSM банка со всеми пинами клиентов, банк можно
> закрывать? (а потом ещё выяснится, что было ложное срабатывание)
> имхо, его ж никто не купит с такой опасной защитой
В банке всё не совсем так. И сложнее. И с резервным копированием >:-)
| | |
| |
| 4.84, _ (??), 15:46, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Они (банки) могут платить хорошим спецам, поэтому у них всё _ПРОЩЕ_ :)
Во первых - такой модуль не один. И работоспособность фэйл-овера прописана в SA \ KPI. Это главное.
Во вторых - по сбросу прилетает тревожная группа ^W :) Комиссия, которая пишет маляву на не утечку и кого будем любить, жестко и извращённо.
Во вторых пункт "б" - если таки утекло ... бери либеральские пугалки про подвалы кровавой гэбни и умножай на 8 ...
В третьих - дежурная смена опсов достаёт бумгу "проц-ра №100500" и согласно ей звонит в охранку, будить специально обученного чела принести свой ключ :), достаёт карточки, свои ключи и дует пере-заливать всю эту красоту обратно в HSM ...
Это настолько рутина, что я даже не знаю что народ так возбудилсО ? :-\
| | |
| |
| 5.86, Аноним (-), 16:37, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Это настолько рутина, что я даже не знаю что народ так возбудилсО ? :-\
Ну так не все ведь в банках Security Officer-ами работают ))
А так, вообще по теме, если обобщать:
Для каких целей нужна просто плата CrypTech, я не понял.
HSM, как устройства, именно интересены своими подходами к решению защиты главного ключа организации. Пока архитектурно ничего лучше не придумали. Есть механизмы физической защиты, встроенные в корпус, плюс, обычно 3 компоненты в виде смарт-карт, которые дают доступ на администрирование.
Кластеризация, бэкапы и другие технические меры для обеспечения непрерывности процессов организации уже решены, конечно.
| | |
| 5.96, Аноним (-), 21:31, 22/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Тем временем у этих специалистов по секьюрити половина карточек по сей день выпускается с магнитной полосой, которую не клонирует только лениывй. Поэтому половина банкоматов - со скимерами, особенно в пердях.
| | |
|
|
|
|
| 1.37, Аноним (-), 14:48, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Схема реализации tamper erase очень не удачная. Даже по фотографии видно что легко создать ситуацию когда Master Key Memory не будет обнулена при атаке извлечения Master Key.
А вот софт не плохо написан.
| | |
| |
| |
| |
| 4.58, Аноним (-), 16:46, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Hardware met Software on the road to Changtse. Software said: "You are Yin and I am Yang. If we travel together, we will become famous and earn vast sums of money." And so they set forth together, thinking to conquer the world.
Presently, they met Firmware, who was dressed in tattered rags and hobbled along propped on a thorny stick. Firmware said to them: "The Tao lies beyond Yin and Yang. It is silent and still as a pool of water. It does not seek fame; therefore, nobody knows its presence. It does not seek fortune, for it is complete within itself. It exists beyond space and time."
Software and Hardware, ashamed, returned to their homes.
| | |
|
|
|
| 1.59, Аноним (-), 17:06, 21/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А что мешает производителям этих открыто документированных устройств зативоизировать их, раз все наработки под BSD? А там поди поверь, что они туда на самом деле прошили.
| | |
| |
| 2.61, ъ (?), 17:15, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
а еще нужно проверить, что в железках то что в схемах, и нет доп модулей выключающих все по сигналу со спутника (и оденьте шапочку из фольги)
| | |
| |
| 3.63, Andrey Mitrofanov (?), 17:49, 21/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> а еще нужно проверить, что в железках то что в схемах, и
> нет доп модулей выключающих все по сигналу со спутника (и оденьте
> шапочку из фольги)
Наклейки животворящие с тремя буквами в помощь.
| | |
|
|
| 1.79, Аноним (-), 12:08, 22/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
SHA3 нету - не зачет
такая хрень нужна как личный пароль. оно при первом включении должно формировать закрытый и открытый ключ - дальше ты можешь придти в какое-то гос учереждение и предоставить всем публично что у тебя как гражданина Иванова ИИ с паспортом таким-то такой-то открытый ключ - и далее используешь эту фигню как логин, как паспорт - для идентификации, для оплаты счетов, для голосования.
по поводу формфактора - это должно быть устройство подписывающее входящие данные по явному желанию владельца - те наверное должно содержать детектор отпечатка пальца и наверное должно быть контактным с разъемом типа USB.
какие ваши предложения?
помню были новости о чем-то подобном размером с обычную кредитку
| | |
| |
| 2.100, Crazy Alex (ok), 16:10, 23/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Сделать-то можно, вопрос - как убедить/заставить всяких официальных обезьян это принимать.
| | |
|
| 1.87, Аноним (-), 17:01, 22/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Для каких целей нужна просто плата CrypTech, я не понял.
А кто сказал, что это HSM?
На их сайте про это ни слова. Тема только про "an open-source hardware cryptographic engine" и "There are serious questions about algorithms and about implementations of those algorithms in software and particularly in hardware. "
Пожалуйста, уберите "HSM" из заголовка.
| | |
|
