Re: и ещё про шифрование

To: debian-russian@lists.debian.org
Subject: Re: и ещё про шифрование
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Fri, 28 Mar 2008 16:25:59 +0300
Message-id: <[🔎] 788vb5-g9m.ln1@kenga.kmv.ru>
References: <[🔎] 47D9788A.2050409@sergio.spb.ru> <[🔎] 20080313210542.GA1253069@badger.wapper.ru> <[🔎] oisqb5-a29.ln1@kenga.kmv.ru> <[🔎] m3abkjnh8o.fsf@bungarus.tdr.pibhe.com>

Maxim Tyurin <mrkooll@bungarus.info> wrote:
> Andrey Melnikoff writes:

> > Pavel Ammosov <apavel@wapper.ru> wrote:
> >> On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote:
> >
> > [....]
> >
> >> Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/)
> >> Это PCI-карта, представляющая защищённое хранилище ключей (от
> >> физического взлома, от нагрева, охлаждения, рентгеновского излучения) с
> >> собственной батарейкой, генератор случайных чисел, сама шифровалка, 
> >> разграничение доступа и тп и тд :)
> > А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов,
> > ssh ключей - их надо где-то хранить, причем более-менее секурно. 

> Перейти на авторизацию по смарт-картам.
> Открытая часть ssh ключа делается из открытой части сертификата.
> Секретная часть сертификата лежит на смарте.
Что-то ненаблюдаю ридеров для смарт-карт в лбой помойной компутерной лавке.
Я думал про такой вариант. но увы - если её некуда втыкать.

Reply to:

Follow-Ups:
- Re: и ещё про шифрование
  - From: Maxim Tyurin <mrkooll@bungarus.info>

References:
- и ещё про шифрование
  - From: sergio <debian-russian@sergio.spb.ru>
- Re: и ещё про шифрование
  - From: Pavel Ammosov <apavel@wapper.ru>
- Re: и ещё про шифрование
  - From: Andrey Melnikoff <temnota+news@kmv.ru>
- Re: и ещё про шифрование
  - From: Maxim Tyurin <mrkooll@bungarus.info>

Prev by Date: Re: и ещё про шифрование
Next by Date: Re: Разграничение подсетей
Previous by thread: Re: и ещё про шифрование
Next by thread: Re: и ещё про шифрование
Index(es):
- Date
- Thread