Re: и ещё про шифрование
Andrey Melnikoff writes:
> Pavel Ammosov <apavel@wapper.ru> wrote:
>> On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote:
>
> [....]
>
>> Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/)
>> Это PCI-карта, представляющая защищённое хранилище ключей (от
>> физического взлома, от нагрева, охлаждения, рентгеновского излучения) с
>> собственной батарейкой, генератор случайных чисел, сама шифровалка,
>> разграничение доступа и тп и тд :)
> А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов,
> ssh ключей - их надо где-то хранить, причем более-менее секурно.
Перейти на авторизацию по смарт-картам.
Открытая часть ssh ключа делается из открытой части сертификата.
Секретная часть сертификата лежит на смарте.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: