информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
re: was ist "SSL-ключ"? 09.04.03 14:16  Число просмотров: 1217
Автор: dsec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Принцип работы SSL построен на использовании 2 ключей. Первый, публичный, шифрует информацию, а расшифровать ее можно только с помощью второго, приватного. Вот его-то и предлогают хранить в "железе". Если есть желание разобраться в принципе работы SSL подробней - предлогаем ссылку.

http://www.ods.com.ua/win/rus/security/ssl.html
<site updates>
VeriSign и nCipher представляют Hardware SSL 08.04.03 16:15  
Publisher: dsec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
VeriSign и nCipher представляют Hardware SSL
ECTA Portal https://www.ectaportal.com/uploads/1997ncipherVersignportal.doc

Вчера небезызвестная компания VeriSign вместе с nCipher представили расширение SSL-протокола. Суть инновации состоит в том, что SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту. По заверениям разработчиков, это обеспечит максимальную безопасность передачи информации между сервером и клиентом и позволит компаниям показать наивысший уровень безопасности интернет-транзакций.


Полный текст
was ist "SSL-ключ"? 09.04.03 07:15  
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
re: was ist "SSL-ключ"? 09.04.03 14:16  
Автор: dsec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Принцип работы SSL построен на использовании 2 ключей. Первый, публичный, шифрует информацию, а расшифровать ее можно только с помощью второго, приватного. Вот его-то и предлогают хранить в "железе". Если есть желание разобраться в принципе работы SSL подробней - предлогаем ссылку.

http://www.ods.com.ua/win/rus/security/ssl.html
re: was ist "SSL-ключ"? 10.04.03 08:23  
Автор: paul2k Статус: Незарегистрированный пользователь
<"чистая" ссылка>
я знаю, как построен SSL. Меня смущает фраза "SSL-ключ", потому как такого понятия не существует.

И потом, стандарт FIPS 140-2 определяет требования к аппаратному модулю хранения ключей (более известному как HSM), а аппаратный модуль никак не может быть зашифрован, как вы указали в первом посте, цитирую "SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту"
re: was ist "SSL-ключ"? 10.04.03 08:21  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Принцип работы SSL построен на использовании 2 ключей.
> Первый, публичный, шифрует информацию, а расшифровать ее
> можно только с помощью второго, приватного. Вот его-то и
> предлогают хранить в "железе".
А что, хранение секретного ключа в HSM - это такая крутая инновация?
Этому решению уже дцать лет и почти вся продукция nCipher предназначена для этого (а также Racal и иже с ними).
Суть акции nCipher и VerySign в том, что они предлагают в комплексе: купить коробку для хранения секретного ключа (а не ключа SSL, простите) и выпуск верисайном сертификата открытого ключа к нему.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach