Re: и ещё про шифрован ие

[Pavel Ammosov <apavel@wapper.ru>]

On Fri, Mar 14, 2008 at 12:38:49AM +0300, sergio wrote:
> >Если нужна защита, то существует IBM 4758 
> >(http://www.ibm.com/security/cryptocards/)
> >Это PCI-карта, представляющая защищённое хранилище ключей (от
> а как она их там хранит? 

Там собственный процессор (маленький ppc), оперативка и ОС. В оперативке
и хранит, думаю.

>и почему их нельзя будет оттуда выдрать?

Хост-система общается со всем этим при помощи API, который не позволяет
получать ключи. Только их генерировать и шифровать ими. 

Для физической защиты в 4798 металлический кожух с датчиками вскрытия,
температуры, рентгеновского излучения и тд. Если он решит, что его
пытаются вскрывать, то уничтожит ключи. Для поддержания памяти при
отсутствии электропитания там собственная батарейка.  

> >Только в Россию ты её не привезёшь, потому что у нас есть сексуальные
> >меньшинства с гостом и странным оборудованием, органично переплетшиеся с
> >госструктурами. Они сами не могут нормально сделать и другим не дают.
> а по-подробнее?

Ну вот например есть хай-тек изделие, предназначенное для "контроля защищённой
среды". Такая PCI-плата, которая в писюке перехватывает процесс загрузки
и пока ей не вставишь ключ (аналогичный тем, которыми в российских подъездах
домофоны отпираются), компьютер грузится не будет. А чтобы нельзя было
разобрать компьютер и вытащить эту глупость компьютер положено
опечатать.