Re: и ещё про шифрование
- To: debian-russian@lists.debian.org
- Subject: Re: и ещё про шифрование
- From: Andrey Melnikoff <temnota+news@kmv.ru>
- Date: Wed, 2 Apr 2008 20:35:27 +0400
- Message-id: <[🔎] f7pcc5-76d.ln1@kenga.kmv.ru>
- References: <47D9788A.2050409@sergio.spb.ru> <20080313210542.GA1253069@badger.wapper.ru> <oisqb5-a29.ln1@kenga.kmv.ru> <m3abkjnh8o.fsf@bungarus.tdr.pibhe.com> <788vb5-g9m.ln1@kenga.kmv.ru> <m34paqor1u.fsf@bungarus.tdr.pibhe.com>
Maxim Tyurin <mrkooll@bungarus.info> wrote:
> Andrey Melnikoff writes:
> > Maxim Tyurin <mrkooll@bungarus.info> wrote:
> >> Andrey Melnikoff writes:
> >
> >> > Pavel Ammosov <apavel@wapper.ru> wrote:
> >> >> On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote:
> >> >
> >> > [....]
> >> >
> >> >> Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/)
> >> >> Это PCI-карта, представляющая защищённое хранилище ключей (от
> >> >> физического взлома, от нагрева, охлаждения, рентгеновского излучения) с
> >> >> собственной батарейкой, генератор случайных чисел, сама шифровалка,
> >> >> разграничение доступа и тп и тд :)
> >> > А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов,
> >> > ssh ключей - их надо где-то хранить, причем более-менее секурно.
> >
> >> Перейти на авторизацию по смарт-картам.
> >> Открытая часть ssh ключа делается из открытой части сертификата.
> >> Секретная часть сертификата лежит на смарте.
> > Что-то ненаблюдаю ридеров для смарт-карт в лбой помойной компутерной лавке.
> > Я думал про такой вариант. но увы - если её некуда втыкать.
> Есть достаточно много смарт карт в формате USB брелка (сразу с
> ридером).
> В нашей деревеньке проще всего найти Aladdin eToken Pro.
> eToken Pro 32k у меня отлично работает.
Да фиг с ним, с доступностью. Можно и из-за бугра притащить если сильно
захочется.
То, что там можно хранить сертификаты - это я понял.. а вот что делать с
паролями из той-же мозилы - непонятно.
Reply to: