информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Apple, Google, Microsoft и Mozilla... 
 Cloudflare, Apple и Fastly предложили... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
was ist "SSL-ключ"? 09.04.03 07:15  Число просмотров: 910
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<site updates>
VeriSign и nCipher представляют Hardware SSL 08.04.03 16:15  
Publisher: dsec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
VeriSign и nCipher представляют Hardware SSL
ECTA Portal https://www.ectaportal.com/uploads/1997ncipherVersignportal.doc

Вчера небезызвестная компания VeriSign вместе с nCipher представили расширение SSL-протокола. Суть инновации состоит в том, что SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту. По заверениям разработчиков, это обеспечит максимальную безопасность передачи информации между сервером и клиентом и позволит компаниям показать наивысший уровень безопасности интернет-транзакций.


Полный текст
was ist "SSL-ключ"? 09.04.03 07:15  
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
re: was ist "SSL-ключ"? 09.04.03 14:16  
Автор: dsec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Принцип работы SSL построен на использовании 2 ключей. Первый, публичный, шифрует информацию, а расшифровать ее можно только с помощью второго, приватного. Вот его-то и предлогают хранить в "железе". Если есть желание разобраться в принципе работы SSL подробней - предлогаем ссылку.

http://www.ods.com.ua/win/rus/security/ssl.html
re: was ist "SSL-ключ"? 10.04.03 08:23  
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я знаю, как построен SSL. Меня смущает фраза "SSL-ключ", потому как такого понятия не существует.

И потом, стандарт FIPS 140-2 определяет требования к аппаратному модулю хранения ключей (более известному как HSM), а аппаратный модуль никак не может быть зашифрован, как вы указали в первом посте, цитирую "SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту"
re: was ist "SSL-ключ"? 10.04.03 08:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Принцип работы SSL построен на использовании 2 ключей.
> Первый, публичный, шифрует информацию, а расшифровать ее
> можно только с помощью второго, приватного. Вот его-то и
> предлогают хранить в "железе".
А что, хранение секретного ключа в HSM - это такая крутая инновация?
Этому решению уже дцать лет и почти вся продукция nCipher предназначена для этого (а также Racal и иже с ними).
Суть акции nCipher и VerySign в том, что они предлагают в комплексе: купить коробку для хранения секретного ключа (а не ключа SSL, простите) и выпуск верисайном сертификата открытого ключа к нему.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach