Re: и ещё про шифрование
Andrey Melnikoff writes:
> Maxim Tyurin <mrkooll@bungarus.info> wrote:
>> Andrey Melnikoff writes:
>
>> > Pavel Ammosov <apavel@wapper.ru> wrote:
>> >> On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote:
>> >
>> > [....]
>> >
>> >> Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/)
>> >> Это PCI-карта, представляющая защищённое хранилище ключей (от
>> >> физического взлома, от нагрева, охлаждения, рентгеновского излучения) с
>> >> собственной батарейкой, генератор случайных чисел, сама шифровалка,
>> >> разграничение доступа и тп и тд :)
>> > А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов,
>> > ssh ключей - их надо где-то хранить, причем более-менее секурно.
>
>> Перейти на авторизацию по смарт-картам.
>> Открытая часть ssh ключа делается из открытой части сертификата.
>> Секретная часть сертификата лежит на смарте.
> Что-то ненаблюдаю ридеров для смарт-карт в лбой помойной компутерной лавке.
> Я думал про такой вариант. но увы - если её некуда втыкать.
Есть достаточно много смарт карт в формате USB брелка (сразу с
ридером).
В нашей деревеньке проще всего найти Aladdin eToken Pro.
eToken Pro 32k у меня отлично работает.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
Reply to: