А у вас в NT разве нельзя запаролировать "закрытый" ключ?22.04.05 11:21 Число просмотров: 2140 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 22.04.05 11:22 Количество правок: 1
Очень хочется заставить систему хранить файл сертификатов и связанный с ним закрытый ключ, в указанном месте (например на съемном носителе). Сертификат получается с установленного в сети сервера сертификатов (microsoft, в режиме stand alone, без актив директори) через веб-запрос. Можно ли осуществить данное действие без установки в систему дополнительных платных программных продуктов??
И если нельзя, можно ли быть уверенным, что какому-нить куллхацкеру не удасться спереть закрытый ключ, при физическом доступе к компу??
А у вас в NT разве нельзя запаролировать "закрытый" ключ?22.04.05 11:21 Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 22.04.05 11:22 Количество правок: 1
А мастер ключ запаролирован хешем из пароля и SID-а пользователя.
А сертификаты элементарно экпортируются из менеджера сертификатов (certmgr.msc)
Ну вообщем никто не мешает при физическом доступе к компу...22.04.05 16:44 Автор: dron <Ivanov Andrey> Статус: Member Отредактировано 22.04.05 16:45 Количество правок: 1
Ну вообщем никто не мешает при физическом доступе к компу (уже к залогининой системе) получить и хэш пароля и сид юзера, и экспорт мне не нужен, я имел ввиду возможность переноса пары (сертификат - закрытый ключ) в другое место, то есть чтоб они хранились не в каком-то защищенном хранилище windows, а в лежали в указанном месте и именно из того места считывались при необходимости прогами....
Запоролить кстати можно, но хочется всеж узнать о возможности переноса...
> А мастер ключ запаролирован хешем из пароля и SID-а > пользователя. > > А сертификаты элементарно экпортируются из менеджера > сертификатов (certmgr.msc)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
