Рейтинг:0

Альтернатива физическому аспекту безопасности

флаг gf

Чтобы ответить на мой вопрос, представьте себе устройство, которое имеет какой-то секрет(ы) (хранящиеся на криптосопроцессоре), который зашифрован каким-то симметричным шифрованием (например, AES).

Если сделать это устройство безопасным, я бы хранил ключ отдельно, например, в смарт-карте.

Затем, когда смарт-карта вставляется в устройство, я ввожу PIN-код смарт-карты, чтобы устройство могло прочитать ключ на карте.

Это удовлетворяет концепции наличия чего-то физического и знания чего-то тайного. Есть ли безопасная альтернатива смарт-карте в этом сценарии?

Если бы ключ хранился на незащищенной карте NFC, любой мог бы сделать копию и получить доступ ко всем секретам на устройстве.

Может ли вообще быть другое решение без использования смарт-карты или другого устройства с криптосопроцессором или смарт-картой?

knaccc avatar
флаг es
Если «секреты» зашифрованы, почему они должны храниться на «крипто-сопроцессоре»? Почему их нельзя хранить где угодно, в том числе в публичном месте? Затем вы должны использовать безопасный криптографический процессор с неизвлекаемым хранилищем ключей, например Yubikey, для его расшифровки.
Zero avatar
флаг gf
@knaccc Очень хороший момент, их можно хранить где угодно. Я не думал об этом.
Рейтинг:1
флаг in

Вы можете использовать все, что может выполнять аутентификацию, чтобы доказать, что у вас есть устройство. Обычно это выполняется с использованием какой-либо схемы MAC или подписи.

Довольно часто сейчас для этого используется смартфон или телефон/SMS. Это несколько опасно, поскольку сами эти устройства иногда не очень хорошо защищают секреты (хотя это решается как Google, так и Apple).

Если вы ищете более автономную систему, вы можете подумать об одном из генераторов одноразовых паролей (HOTP, TOTP).


Обратите внимание, что вы, как правило, не передавать симметричный ключ после его установки; обычно вы используете его либо для MAC. В противном случае вам также пришлось бы защищать общение; то, что трудно сделать само по себе. Однако, как и если это можно исправить, зависит от конструкции системы.

Zero avatar
флаг gf
Хорошо, это имеет смысл. Можно ли использовать смарт-карты для MAC? Насколько я понимаю, у них просто есть безопасное место для хранения таких вещей, как ключи.
Maarten Bodewes avatar
флаг in
Смарт-карты — это в основном ЦП с памятью и флэш-памятью. Карты памяти бывают разные, они просто содержат какие-то специфические операции и конечно же еще flash или EEPROM. Смарт-карты высокого класса могут работать на частоте более 25 МГц и часто включают в себя специализированные схемы и защищенное хранилище для выполнения операций AES и RSA или ECDSA. Некоторые смарт-карты даже основаны на 32-битном ARM, хотя многие из них имеют 8/16/24-битные процессоры.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.