A co mi tam ;-) zapytam

Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
pozwalał w jakiś sposób potwierdzić tożsamość.
Po dłuzszych zastanowieniach doszedłem do wniosku, ze musi byc
to programowalne urządzenie. Potem doszedłem do wniosku, ze
powinno być przejsciówką do klucza flash USB.

Jak ma to działac.

+Jest znane i działające infrastruktura PKI, która działa dośc
dobrze.
Ważne jednak by był jakiś wyświetlacz, sprawdzający czy po
drugiej stronie jest człowiek i to nasz człowiek. A więc diody
pytajace o wciśnięcie jakis klawiszy, albo wyświetlacz z 4
znakami i 4 klawiszami.

+Przejsciówka to oczywiście szyfrowanie tym samym kluczem i
hasłem cały pen drive lub jakiś kawałek katalogu na zasadzie
filtra/proxy.

Teraz pytanie. Czy trudno by było wykonac hardware do takiego
urzadzenia?
Szukałem dosc długo na sieci. Nic takiego na dzień dzisiejszy
nie istnieje.

Jesli chce ktos zobaczyć jak wygląda klucz niech szuka iKey 3000

do góry

Wojciech Frybyśu pisze:

> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
> pozwalał w jakiś sposób potwierdzić tożsamość.
[...]
> +Jest znane i działające infrastruktura PKI, która działa dośc
> dobrze.

Zajmujemy się w firmie właśnie takimi rzeczami:
http://www.tl2000.com.pl/produkty/szk__teacup_

Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
pto_05-12-2008_MLv2.pdf

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Adam Dybkowski wrote:
> Wojciech Frybyśu pisze:
>
>> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
>> pozwalał w jakiś sposób potwierdzić tożsamość.

Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
program). Zalezy jak i do czego chcesz to uzyc.

>> +Jest znane i działające infrastruktura PKI, która działa dośc
>> dobrze.
>
> Zajmujemy się w firmie właśnie takimi rzeczami:
> http://www.tl2000.com.pl/produkty/szk__teacup_
>
> Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
> http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
pto_05-12-2008_MLv2.pdf

Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
wygooglanie programu).

--
Jerry1111

do góry

Jerry1111 pisze:

>> Zajmujemy się w firmie właśnie takimi rzeczami:
>> http://www.tl2000.com.pl/produkty/szk__teacup_
>>
>> Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
>> http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
pto_05-12-2008_MLv2.pdf
>>
> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
> wygooglanie programu).

Ale co da się niby złamać? Nie wiesz nawet, jak dokładnie DBTI ABW
wgryza się w kody źródłowe naszych programów przed ostatecznym
wystawieniem certyfikatu. I ile trzeba im dostarczyć dokumentacji a
potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.

Żaden soft odpalony na ogólnodostępnym komputerze nie zastąpi
dedykowanego urządzenia kryptograficznego, odpowiednio zabezpieczonego
przed włamaniem.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Użytkownik "Adam Dybkowski" <a...@4...pl> napisał w wiadomości
news:gph4u8$8r5$1@news.wp.pl...
> Zajmujemy się w firmie właśnie takimi rzeczami:
> http://www.tl2000.com.pl/produkty/szk__teacup_

a ile kosztuje taki koder do motoroli ?

--
VSS
kilka drobiazgów do sprzedania:
http://www.allegro.pl/show_user_auctions.php?uid=106
83

do góry

Jerry1111 pisze:
> Adam Dybkowski wrote:
>> Wojciech Frybyśu pisze:
>>
>>> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
>>> pozwalał w jakiś sposób potwierdzić tożsamość.
>
> Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
> program). Zalezy jak i do czego chcesz to uzyc.

W rozwiązaniach hardwarowych są zalety. Klucz fizycznie nie
opuszcza urzadzenia.
Możesz użyć to do logowania na komputerze (zamiast haseł) itp.

>>> +Jest znane i działające infrastruktura PKI, która działa dośc
>>> dobrze.

do góry

VSS pisze:
> Użytkownik "Adam Dybkowski" <a...@4...pl> napisał w wiadomości
> news:gph4u8$8r5$1@news.wp.pl...
>> Zajmujemy się w firmie właśnie takimi rzeczami:
>> http://www.tl2000.com.pl/produkty/szk__teacup_
>
> a ile kosztuje taki koder do motoroli ?

ikey jakieś 100zł

Natomiast nigdzie nie można zmienić softu, a o to w końcu chodzi
by każdy mógł robić szyfrowanie jakie chce.
Jesli temat Was zainteresujcie powiedzcie czy to trudne i ile by
moglo kosztować. Pisze o hardware.

do góry

Adam Dybkowski wrote:
> Jerry1111 pisze:
>
>>> Zajmujemy się w firmie właśnie takimi rzeczami:
>>> http://www.tl2000.com.pl/produkty/szk__teacup_
>>>
>>> Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
>>> http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
pto_05-12-2008_MLv2.pdf
>>>
>> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
>> wygooglanie programu).
>
> Ale co da się niby złamać? Nie wiesz nawet, jak dokładnie DBTI ABW
> wgryza się w kody źródłowe naszych programów przed ostatecznym
> wystawieniem certyfikatu.

A nie - mi chodzilo o PKI w ogolnosci. Starczy trafic na liczbe pierwsza
'slaba', 'spowinowacona', i cos tam jeszcze bylo - nie pamietam. _Dobry_
spec mi mowil ze to juz przezytek, za duzo kryptolodzy poznali liczby
(pseudo)pierwsze.

> I ile trzeba im dostarczyć dokumentacji a
> potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.

Biora kase i jeszcze trza papiery dawac - ja bym to nazwal lenistwem.

> Żaden soft odpalony na ogólnodostępnym komputerze nie zastąpi
> dedykowanego urządzenia kryptograficznego, odpowiednio zabezpieczonego
> przed włamaniem.

Tutaj zgoda. Mi chodzilo tylko o fakt bezpiecznosci PKI.

--
Jerry1111

do góry

VSS pisze:

>> Zajmujemy się w firmie właśnie takimi rzeczami:
>> http://www.tl2000.com.pl/produkty/szk__teacup_
>
> a ile kosztuje taki koder do motoroli ?

REA?
http://tl2000.com.pl/UserFiles/File/Pliki/rea-ekran.
pdf
Nie wiem, zadzwoń pod podany w ulotce numer telefonu. Robiliśmy ten
projekt na zamówienie i sami szyfratorów do Motorol nie produkujemy.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Jerry1111 pisze:

>>> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
>>> wygooglanie programu).

>> Ale co da się niby złamać?

> A nie - mi chodzilo o PKI w ogolnosci. Starczy trafic na liczbe pierwsza
> 'slaba', 'spowinowacona', i cos tam jeszcze bylo - nie pamietam. _Dobry_
> spec mi mowil ze to juz przezytek, za duzo kryptolodzy poznali liczby
> (pseudo)pierwsze.

Dobrze wiedzieć. Jest znane coś lepszego w zamian?

Czy skala problemu zależy od długości kluczy RSA / grup eliptycznych,
czy po prostu mając pecha przy generacji pary kluczy można trafić na
słabe klucze (i tego nie da się sprawdzić w sensownym czasie podczas
generacji)?

>> I ile trzeba im dostarczyć dokumentacji a
>> potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.
>
> Biora kase i jeszcze trza papiery dawac - ja bym to nazwal lenistwem.

Papiery poniekąd wynikają z polskich norm:
http://www.pkn.pl/index.php?a=show&m=katalog&id=4630
27&page=1
dodatkowo w zależności od poziomu certyfikacji wymagania polskie są
pochodną amerykańskich wymagań FIPS:
http://www.itl.nist.gov/fipspubs/
i dochodzą inne dokumenty, o których tu nie mogę napisać.

W każdym razie gdzie można wykorzystujemy najsilniejsze znane algorytmy
(m.in. krzywe eliptyczne 224-bitowe, RSA 4096 bitów, AES-256, SHA-256).
Od poziomu tajne wymagane jest udostępnienie możliwości zmiany
algorytmów szyfrowania i uwierzytelnienia na dowolne własne - tak że w
urządzeniach, które od nas wychodzą, kupujący zwykle zmieniają
szyfrowanie na jakieś niestandardowe (my nawet nie wiemy, jakie);
dostają do tego odpowiednie SDK.
http://pl.wikipedia.org/wiki/Narodowy_algorytm_szyfr
uj%C4%85cy

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry