Старый 22.03.2013, 08:14   #1
[Bo0oM]
 
Аватар для [Bo0oM]
 
Регистрация: 16.04.2011
Сообщений: 12
Репутация: 1
Question С чем едят сертификаты :D

Привет ребята!
Интересуюсь безопасностью авторизации через личные сертификаты.

Некие составляющие:
Контейнер сертификата, который соответствует открытом ключу. Обычно хранятся на дискетах\флэшках, изначально создаются с паролем. Представляет собой папку xxxxxxxx.000. В папке находятся файлы: header.key, masks.key, masks2.key, name.key, primary.key и primary2.key.

Длина ключей электронной цифровой подписи - 512 бит при использовании алгоритма ГОСТ Р 34.10-2001

Обычно для этих дел используется софт КриптоПро, и используют везде (в гос.конторах и банках).

Какова надёжность данного способа аутентификации\шифрования?
Если будет украдена флэшка с контейнером, может ли злоумышленник подобрать файл сертификата?
Если мы имеем сам файл .cer, можно каким-либо образом подобрать контейнер?
Что, как, где, какие нюансы, буду очень рад любой информации

Если подходит к тематике, просьба перенести в раздел "криптография".

Последний раз редактировалось [Bo0oM]; 22.03.2013 в 10:07..
[Bo0oM] вне форума   Ответить с цитированием
Старый 22.03.2013, 12:07   #2
MotoR
 
Аватар для MotoR
 
Регистрация: 02.09.2010
Сообщений: 12
Репутация: 2
По умолчанию

Крипто-Про – это криптопровайдер (это некая «прослойка», которая позволяет ОС выполнять криптографические операции для некоторого приложения и работать с ключевым контейнером) Криптопровайдеров существует много, Крипто-Про самый распространённый, т.к. имеет сертификаты ФСБ, что важно для гос. контор для выполнения требований законодательства РФ.

Ключевой контейнер содержит закрытые ключи. Как правило на него устанавливают пароль, хотя он может его и не иметь. Пароль на ключевой контейнер устанавливается во время его генерации. В качестве ключевого носителя кроме дискет и флешек могут использоваться специализированные с защищенной памятью такие как ruToken, eToken, которые имеют свои дефолтные пароли. Если перед генерацией закрытых ключей его не изменить и ввести его при запросе, то ключевой контейнер будет иметь соответствующий дефолтный пароль.

Ключевой контейнер уникален для сертификата, ровно, как и сертификат для контейнера. Они связаны между собой. Как сгенерировать сертификат, который бы соответствовал контейнеру мне лично неизвестно. В всяком случае даже если у тебя будет сертификат и ключевой контейнер, но ты не будешь знать на него пароль. Воспользоваться закрытыми ключами и подписать что-либо ты не сможешь.

Ключевые контейнеры можно копировать с одного ключевого носителя на другой с помощью криптопровайдера, но при это требуется знание пароля на него.
Все в целом - это инфраструктура открытых ключей.
MotoR вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot