BugTraq.Ru: форум / site updates / re: was ist "SSL-ключ"?

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Очередное исследование 19 миллиардов...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

bugtraq.ru / форум / site updates

Имя

Пароль

если вы видите этот текст, отключите в настройках форума использование JavaScript


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

re: was ist "SSL-ключ"? 10.04.03 08:21 Число просмотров: 1248
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

> Принцип работы SSL построен на использовании 2 ключей.
> Первый, публичный, шифрует информацию, а расшифровать ее
> можно только с помощью второго, приватного. Вот его-то и
> предлогают хранить в "железе".
А что, хранение секретного ключа в HSM - это такая крутая инновация?
Этому решению уже дцать лет и почти вся продукция nCipher предназначена для этого (а также Racal и иже с ними).
Суть акции nCipher и VerySign в том, что они предлагают в комплексе: купить коробку для хранения секретного ключа (а не ключа SSL, простите) и выпуск верисайном сертификата открытого ключа к нему.

VeriSign и nCipher представляют Hardware SSL 08.04.03 16:15
Publisher: dsec.ru Статус: Незарегистрированный пользователь

<"чистая" ссылка>

VeriSign и nCipher представляют Hardware SSL
ECTA Portal https://www.ectaportal.com/uploads/1997ncipherVersignportal.doc

Вчера небезызвестная компания VeriSign вместе с nCipher представили расширение SSL-протокола. Суть инновации состоит в том, что SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту. По заверениям разработчиков, это обеспечит максимальную безопасность передачи информации между сервером и клиентом и позволит компаниям показать наивысший уровень безопасности интернет-транзакций.

Полный текст

was ist "SSL-ключ"? 09.04.03 07:15
Автор: paul2k Статус: Незарегистрированный пользователь

<"чистая" ссылка>

re: was ist "SSL-ключ"? 09.04.03 14:16
Автор: dsec.ru Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Принцип работы SSL построен на использовании 2 ключей. Первый, публичный, шифрует информацию, а расшифровать ее можно только с помощью второго, приватного. Вот его-то и предлогают хранить в "железе". Если есть желание разобраться в принципе работы SSL подробней - предлогаем ссылку.

http://www.ods.com.ua/win/rus/security/ssl.html

re: was ist "SSL-ключ"? 10.04.03 08:23
Автор: paul2k Статус: Незарегистрированный пользователь

<"чистая" ссылка>

я знаю, как построен SSL. Меня смущает фраза "SSL-ключ", потому как такого понятия не существует.

И потом, стандарт FIPS 140-2 определяет требования к аппаратному модулю хранения ключей (более известному как HSM), а аппаратный модуль никак не может быть зашифрован, как вы указали в первом посте, цитирую "SSL-ключ будет защищен hardware-модулем, зашифрованным по FIPS 140-2 стандарту"

re: was ist "SSL-ключ"? 10.04.03 08:21
Автор: cybervlad <cybervlad> Статус: Elderman

<"чистая" ссылка>

Page build time: 0 s

Design: Vadim Derkach