eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaklucz usb
Ilość wypowiedzi w tym wątku: 68

  • 1. Data: 2009-03-14 18:21:46
    Temat: klucz usb
    Od: Wojciech Frybyśu <w...@p...iUSUNTOnteria.pl>

    A co mi tam ;-) zapytam

    Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
    pozwalał w jakiś sposób potwierdzić tożsamość.
    Po dłuzszych zastanowieniach doszedłem do wniosku, ze musi byc
    to programowalne urządzenie. Potem doszedłem do wniosku, ze
    powinno być przejsciówką do klucza flash USB.

    Jak ma to działac.

    +Jest znane i działające infrastruktura PKI, która działa dośc
    dobrze.
    Ważne jednak by był jakiś wyświetlacz, sprawdzający czy po
    drugiej stronie jest człowiek i to nasz człowiek. A więc diody
    pytajace o wciśnięcie jakis klawiszy, albo wyświetlacz z 4
    znakami i 4 klawiszami.

    +Przejsciówka to oczywiście szyfrowanie tym samym kluczem i
    hasłem cały pen drive lub jakiś kawałek katalogu na zasadzie
    filtra/proxy.

    Teraz pytanie. Czy trudno by było wykonac hardware do takiego
    urzadzenia?
    Szukałem dosc długo na sieci. Nic takiego na dzień dzisiejszy
    nie istnieje.

    Jesli chce ktos zobaczyć jak wygląda klucz niech szuka iKey 3000


  • 2. Data: 2009-03-14 20:43:53
    Temat: Re: klucz usb
    Od: Adam Dybkowski <a...@4...pl>

    Wojciech Frybyśu pisze:

    > Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
    > pozwalał w jakiś sposób potwierdzić tożsamość.
    [...]
    > +Jest znane i działające infrastruktura PKI, która działa dośc
    > dobrze.

    Zajmujemy się w firmie właśnie takimi rzeczami:
    http://www.tl2000.com.pl/produkty/szk__teacup_

    Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
    http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
    pto_05-12-2008_MLv2.pdf

    --
    Adam Dybkowski
    http://dybkowski.net/

    Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.


  • 3. Data: 2009-03-14 20:46:38
    Temat: Re: klucz usb
    Od: Jerry1111 <j...@w...pl.pl.wp>

    Adam Dybkowski wrote:
    > Wojciech Frybyśu pisze:
    >
    >> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
    >> pozwalał w jakiś sposób potwierdzić tożsamość.

    Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
    program). Zalezy jak i do czego chcesz to uzyc.

    >> +Jest znane i działające infrastruktura PKI, która działa dośc
    >> dobrze.
    >
    > Zajmujemy się w firmie właśnie takimi rzeczami:
    > http://www.tl2000.com.pl/produkty/szk__teacup_
    >
    > Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
    > http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
    pto_05-12-2008_MLv2.pdf

    Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
    wygooglanie programu).

    --
    Jerry1111


  • 4. Data: 2009-03-14 20:56:20
    Temat: Re: klucz usb
    Od: Adam Dybkowski <a...@4...pl>

    Jerry1111 pisze:

    >> Zajmujemy się w firmie właśnie takimi rzeczami:
    >> http://www.tl2000.com.pl/produkty/szk__teacup_
    >>
    >> Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
    >> http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
    pto_05-12-2008_MLv2.pdf
    >>
    > Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
    > wygooglanie programu).

    Ale co da się niby złamać? Nie wiesz nawet, jak dokładnie DBTI ABW
    wgryza się w kody źródłowe naszych programów przed ostatecznym
    wystawieniem certyfikatu. I ile trzeba im dostarczyć dokumentacji a
    potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.

    Żaden soft odpalony na ogólnodostępnym komputerze nie zastąpi
    dedykowanego urządzenia kryptograficznego, odpowiednio zabezpieczonego
    przed włamaniem.

    --
    Adam Dybkowski
    http://dybkowski.net/

    Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.


  • 5. Data: 2009-03-14 21:21:33
    Temat: Re: klucz usb
    Od: "VSS" <v...@g...pl>

    Użytkownik "Adam Dybkowski" <a...@4...pl> napisał w wiadomości
    news:gph4u8$8r5$1@news.wp.pl...
    > Zajmujemy się w firmie właśnie takimi rzeczami:
    > http://www.tl2000.com.pl/produkty/szk__teacup_

    a ile kosztuje taki koder do motoroli ?

    --
    VSS
    kilka drobiazgów do sprzedania:
    http://www.allegro.pl/show_user_auctions.php?uid=106
    83



  • 6. Data: 2009-03-14 21:27:52
    Temat: Re: klucz usb
    Od: Wojciech Frybyśu <w...@p...iUSUNTOnteria.pl>

    Jerry1111 pisze:
    > Adam Dybkowski wrote:
    >> Wojciech Frybyśu pisze:
    >>
    >>> Zawsze chciałem miec klucz usb, ktory by szyfrował dane i
    >>> pozwalał w jakiś sposób potwierdzić tożsamość.
    >
    > Do tego nie potrzebujesz klucza USB - mozesz miec cokolwiek (nawet
    > program). Zalezy jak i do czego chcesz to uzyc.

    W rozwiązaniach hardwarowych są zalety. Klucz fizycznie nie
    opuszcza urzadzenia.
    Możesz użyć to do logowania na komputerze (zamiast haseł) itp.

    >>> +Jest znane i działające infrastruktura PKI, która działa dośc
    >>> dobrze.




  • 7. Data: 2009-03-14 21:29:40
    Temat: Re: klucz usb
    Od: Wojciech Frybyśu <w...@p...iUSUNTOnteria.pl>

    VSS pisze:
    > Użytkownik "Adam Dybkowski" <a...@4...pl> napisał w wiadomości
    > news:gph4u8$8r5$1@news.wp.pl...
    >> Zajmujemy się w firmie właśnie takimi rzeczami:
    >> http://www.tl2000.com.pl/produkty/szk__teacup_
    >
    > a ile kosztuje taki koder do motoroli ?

    ikey jakieś 100zł

    Natomiast nigdzie nie można zmienić softu, a o to w końcu chodzi
    by każdy mógł robić szyfrowanie jakie chce.
    Jesli temat Was zainteresujcie powiedzcie czy to trudne i ile by
    moglo kosztować. Pisze o hardware.


  • 8. Data: 2009-03-14 21:34:49
    Temat: Re: klucz usb
    Od: Jerry1111 <j...@w...pl.pl.wp>

    Adam Dybkowski wrote:
    > Jerry1111 pisze:
    >
    >>> Zajmujemy się w firmie właśnie takimi rzeczami:
    >>> http://www.tl2000.com.pl/produkty/szk__teacup_
    >>>
    >>> Powyżej opisana stacja SZK ma certyfikat ABW do poziomu tajne:
    >>> http://www.abw.gov.pl/Bip/upload/Lista_LJC_ed36_OKry
    pto_05-12-2008_MLv2.pdf
    >>>
    >> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
    >> wygooglanie programu).
    >
    > Ale co da się niby złamać? Nie wiesz nawet, jak dokładnie DBTI ABW
    > wgryza się w kody źródłowe naszych programów przed ostatecznym
    > wystawieniem certyfikatu.

    A nie - mi chodzilo o PKI w ogolnosci. Starczy trafic na liczbe pierwsza
    'slaba', 'spowinowacona', i cos tam jeszcze bylo - nie pamietam. _Dobry_
    spec mi mowil ze to juz przezytek, za duzo kryptolodzy poznali liczby
    (pseudo)pierwsze.

    > I ile trzeba im dostarczyć dokumentacji a
    > potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.

    Biora kase i jeszcze trza papiery dawac - ja bym to nazwal lenistwem.

    > Żaden soft odpalony na ogólnodostępnym komputerze nie zastąpi
    > dedykowanego urządzenia kryptograficznego, odpowiednio zabezpieczonego
    > przed włamaniem.

    Tutaj zgoda. Mi chodzilo tylko o fakt bezpiecznosci PKI.

    --
    Jerry1111


  • 9. Data: 2009-03-14 22:24:25
    Temat: Re: klucz usb
    Od: Adam Dybkowski <a...@4...pl>

    VSS pisze:

    >> Zajmujemy się w firmie właśnie takimi rzeczami:
    >> http://www.tl2000.com.pl/produkty/szk__teacup_
    >
    > a ile kosztuje taki koder do motoroli ?

    REA?
    http://tl2000.com.pl/UserFiles/File/Pliki/rea-ekran.
    pdf
    Nie wiem, zadzwoń pod podany w ulotce numer telefonu. Robiliśmy ten
    projekt na zamówienie i sami szyfratorów do Motorol nie produkujemy.

    --
    Adam Dybkowski
    http://dybkowski.net/

    Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.


  • 10. Data: 2009-03-14 22:40:46
    Temat: Re: klucz usb
    Od: Adam Dybkowski <a...@4...pl>

    Jerry1111 pisze:

    >>> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
    >>> wygooglanie programu).

    >> Ale co da się niby złamać?

    > A nie - mi chodzilo o PKI w ogolnosci. Starczy trafic na liczbe pierwsza
    > 'slaba', 'spowinowacona', i cos tam jeszcze bylo - nie pamietam. _Dobry_
    > spec mi mowil ze to juz przezytek, za duzo kryptolodzy poznali liczby
    > (pseudo)pierwsze.

    Dobrze wiedzieć. Jest znane coś lepszego w zamian?

    Czy skala problemu zależy od długości kluczy RSA / grup eliptycznych,
    czy po prostu mając pecha przy generacji pary kluczy można trafić na
    słabe klucze (i tego nie da się sprawdzić w sensownym czasie podczas
    generacji)?

    >> I ile trzeba im dostarczyć dokumentacji a
    >> potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.
    >
    > Biora kase i jeszcze trza papiery dawac - ja bym to nazwal lenistwem.

    Papiery poniekąd wynikają z polskich norm:
    http://www.pkn.pl/index.php?a=show&m=katalog&id=4630
    27&page=1
    dodatkowo w zależności od poziomu certyfikacji wymagania polskie są
    pochodną amerykańskich wymagań FIPS:
    http://www.itl.nist.gov/fipspubs/
    i dochodzą inne dokumenty, o których tu nie mogę napisać.

    W każdym razie gdzie można wykorzystujemy najsilniejsze znane algorytmy
    (m.in. krzywe eliptyczne 224-bitowe, RSA 4096 bitów, AES-256, SHA-256).
    Od poziomu tajne wymagane jest udostępnienie możliwości zmiany
    algorytmów szyfrowania i uwierzytelnienia na dowolne własne - tak że w
    urządzeniach, które od nas wychodzą, kupujący zwykle zmieniają
    szyfrowanie na jakieś niestandardowe (my nawet nie wiemy, jakie);
    dostają do tego odpowiednie SDK.
    http://pl.wikipedia.org/wiki/Narodowy_algorytm_szyfr
    uj%C4%85cy

    --
    Adam Dybkowski
    http://dybkowski.net/

    Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

strony : [ 1 ] . 2 ... 7


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: