On Fri, Jul 29, 2011 at 11:15:55AM +0400, Stanislav Maslovski wrote:
> А насколько шустро он шифрует кто-нибудь проверял? Или он только для
> подписей годится?
Сессионный ключ шифровать много ума^Wпроизводителньости не надо.
--
WBR, wRAR
signature.asc
Description: Digital signature
On Thu, Jul 28, 2011 at 06:20:40PM +0400, Victor Wagner wrote:
> On 2011.07.28 at 16:36:53 +0400, Ed wrote:
>
> > On 06/04/10 16:34, Denis Feklushkin wrote:
> > >On Fri, 4 Jun 2010 16:18:15 +0600
> > >Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
> > >смарткарте!
> > >
On 2011.07.28 at 16:36:53 +0400, Ed wrote:
> On 06/04/10 16:34, Denis Feklushkin wrote:
> >On Fri, 4 Jun 2010 16:18:15 +0600
> >Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
> >смарткарте!
> >
> >http://forum.rutoken.ru/post/2770/#p2770
> >
> >и в архитектуре там нет с
On 06/04/10 16:34, Denis Feklushkin wrote:
On Fri, 4 Jun 2010 16:18:15 +0600
Неожиданно оказалось что рутокен шифрует пинкодом ключи а не хранит их на
смарткарте!
http://forum.rutoken.ru/post/2770/#p2770
и в архитектуре там нет смартчипов
кажется я спасён! :)
а что с поддержкой?
с opensc/li
Victor Wagner writes:
> On 2010.06.06 at 00:33:06 +0300, Maxim Tyurin wrote:
>
>> > Можно его будет опять поместить на токен заменив старый публичный ключ?
>>
>> От подписей secring не распухает, а pubring на токене хранить ИМХО нет
>> смысла. pubring может и сотню MB занимать.
>> --
> Смысл ест
On 2010.06.06 at 00:33:06 +0300, Maxim Tyurin wrote:
> > Можно его будет опять поместить на токен заменив старый публичный ключ?
>
> От подписей secring не распухает, а pubring на токене хранить ИМХО нет
> смысла. pubring может и сотню MB занимать.
> --
Смысл есть. Хранить на токене все, что тре
On 2010.06.06 at 20:46:39 +0400, Dmitry Marin wrote:
> В Птн, 04/06/2010 в 12:07 +0800, Denis Feklushkin пишет:
>
> > > > А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс
> > > > же там?
> > > Вот этого не знаю. Не исключаю, что под линуксом его уже можно
> > > использоват
В Птн, 04/06/2010 в 12:07 +0800, Denis Feklushkin пишет:
> > > А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс
> > > же там?
> > Вот этого не знаю. Не исключаю, что под линуксом его уже можно
> > использовать.
>
Можно. Причем вопрос задавать было не обязательно, его уже т
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
> > тут пришли уже к выводу что такой токен ничем не отличается от флешки +
> > truecrypt
> Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
> р
On Fri, Jun 04, 2010 at 06:36:49PM +0400, Yuri Kozlov wrote:
> Смотрите список на самом rutoken.
С момента анонса, что токен показали на рускрипто-2008, смотрю. Нету.
Тем более что там 2 или 3 дистрибьютора всего.
> В софткее есть, например.
ЭЦП - нету.
--
WBR, wRAR (ALT Linux Team)
Powered by
On Fri, 4 Jun 2010 18:36:49 +0400
Yuri Kozlov wrote:
> В Fri, 4 Jun 2010 21:59:56 +0800
> Denis Feklushkin пишет:
>
> > On Fri, 4 Jun 2010 19:47:54 +0600
> > Andrey Rahmatullin wrote:
> >
> > > On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
> > > > оно?
> > > > http://www.i
В Fri, 4 Jun 2010 21:59:56 +0800
Denis Feklushkin пишет:
> On Fri, 4 Jun 2010 19:47:54 +0600
> Andrey Rahmatullin wrote:
>
> > On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
> > > оно?
> > > http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=et&pr=ak&item=0751&x=4
> > О,
On Fri, 4 Jun 2010 19:47:54 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
> > оно?
> > http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=et&pr=ak&item=0751&x=4
> О, спасибо.
я только увидел этот магазин, так что может это кидалово какое
On Fri, Jun 04, 2010 at 09:16:13PM +0800, Denis Feklushkin wrote:
> оно?
> http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=et&pr=ak&item=0751&x=4
О, спасибо.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
а кто как думает, сколько мозготраха будет в бэкпортировании ph
On Fri, 4 Jun 2010 18:54:26 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote:
> > кажется я спасён! :)
> Ага, ещё б их продавали.
>
оно?
http://www.infosecurity.ru/cgi-bin/mart/catalog.pl?sub=et&pr=ak&item=0751&x=4
--
To UNSUBSCRIBE, email to
On Fri, Jun 04, 2010 at 08:34:19PM +0800, Denis Feklushkin wrote:
> кажется я спасён! :)
Ага, ещё б их продавали.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
На "боевую" машину можно ставить только стабильные пакеты.
-- aen in community@
signature.asc
Des
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
> > тут пришли уже к выводу что такой токен ничем не отличается от флешки +
> > truecrypt
> Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
> р
On Fri, 4 Jun 2010 16:18:15 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
> > тут пришли уже к выводу что такой токен ничем не отличается от флешки +
> > truecrypt
> Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
Лу
Andrey Rahmatullin writes:
> On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
>> тут пришли уже к выводу что такой токен ничем не отличается от флешки +
>> truecrypt
> Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
> разве нет?
При превышении или залочи
On Fri, Jun 04, 2010 at 05:33:10PM +0800, Denis Feklushkin wrote:
> тут пришли уже к выводу что такой токен ничем не отличается от флешки +
> truecrypt
Трукрипт подбирается бесконечно, а токен - пока не кончится лимит пинов,
разве нет?
> надо чтобы токен поддерживал "аппаратно" алгоритмы, только
On Fri, 4 Jun 2010 13:47:15 +0400
Victor Wagner wrote:
> On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote:
>
> > Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.
>
> Вместе с компьютером, на котором находится вся база данных CA и все
> такое.
Хорошо бы хранить к
Denis Feklushkin writes:
>> > Я прогуглил eToken и rutoken. Какие ещё есть нормальные?
>>
>> Rainbow iKey. Сам не пользовался но гадостей про него не слышал.
>
> а вот подкину :)
> он умеет только RSA 1024, а сейчас сертификаты некоторые умники-CA разрешают
> делать не менее 2048 бит
Не совсем
On Fri, 04 Jun 2010 12:11:08 +0300
Maxim Tyurin wrote:
> >> Я не знаю смарт-карт которые позволяют работать со всем этим.
> >> Может смотреть на защищенные флешки? Вроде есть с нормальным
> >> шифрованием информации (по конкретным моделям пусть более знающие
> >> товарищи просветят).
> >
> > О,
On Fri, 04 Jun 2010 12:12:23 +0300
Maxim Tyurin wrote:
> Denis Feklushkin writes:
>
> > On Wed, 2 Jun 2010 23:37:33 +0800
> > Denis Feklushkin wrote:
> >
> >> Вопрос:
> >>
> >> Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
> >> эти секреты хранились на нём, а для то
On 2010.06.04 at 09:57:33 +0700, Andrey Lyubimets wrote:
> Зачем тебе с собой таскать CA key? Его нужно хранить в несгораемом сейфе.
Вместе с компьютером, на котором находится вся база данных CA и все
такое.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of
Denis Feklushkin writes:
> On Wed, 2 Jun 2010 23:37:33 +0800
> Denis Feklushkin wrote:
>
>> Вопрос:
>>
>> Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти
>> секреты хранились на нём, а для того чтобы ими воспользоваться требовался
>> один единственный пароль (пин–к
Denis Feklushkin writes:
>> Как с ним работает GnuPG мне не
>> понравилось.
>
> а подробнее?
Нестабильно, из коробки не работает. Работает gpgsm но это не совсем то.
>> Потому появился второй пункт :)
>> 2) OpenPGP Card - отлично работает с GnuPG. Можно на нее также PAM
>> привязать и для шифров
On Fri, 04 Jun 2010 11:50:56 +0700
Andrey Lyubimets wrote:
> Denis Feklushkin пишет:
> > On Fri, 04 Jun 2010 09:57:33 +0700 Andrey Lyubimets
> > wrote:
> >
> >> Denis Feklushkin пишет:
> >>> On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
> >>> wrote:
> >>>
> Вопрос:
>
> Е
On Fri, 4 Jun 2010 09:32:36 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
> > > http://www.rutoken.ru/products/rutokends/
> > > http://forum.rutoken.ru/topic/1262/
> > Аааа! Я не туда смотрел!
> > А что за софт они там пишут? Вроде ведь станда
On Fri, Jun 04, 2010 at 11:05:47AM +0800, Denis Feklushkin wrote:
> > http://www.rutoken.ru/products/rutokends/
> > http://forum.rutoken.ru/topic/1262/
> Аааа! Я не туда смотрел!
> А что за софт они там пишут? Вроде ведь стандартный карточный интерфейс же
> там?
Вот этого не знаю. Не исключаю, что
On Fri, 04 Jun 2010 09:57:33 +0700
Andrey Lyubimets wrote:
> Denis Feklushkin пишет:
> > On Wed, 2 Jun 2010 23:37:33 +0800 Denis Feklushkin
> > wrote:
> >
> >> Вопрос:
> >>
> >> Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все
> >> эти секреты хранились на нём, а для то
On Fri, 4 Jun 2010 08:41:25 +0600
Andrey Rahmatullin wrote:
> On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
> > > > Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
> > > > нужны бы были?
> > > > > А если появится ещё пара ключей от банка но в формате ГОСТ?
>
On Fri, Jun 04, 2010 at 04:43:09AM +0800, Denis Feklushkin wrote:
> > > Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
> > > нужны бы были?
> > > > А если появится ещё пара ключей от банка но в формате ГОСТ?
> > > Я не знаю смарт-карт которые позволяют работать со всем этим.
> >
On Wed, 2 Jun 2010 23:37:33 +0800
Denis Feklushkin wrote:
> Вопрос:
>
> Есть ли такой честный USB–токен или другой девайс чтобы под линуксом все эти
> секреты хранились на нём, а для того чтобы ими воспользоваться требовался
> один единственный пароль (пин–код)? И желательна возможность бэкапи
On Thu, 03 Jun 2010 20:22:15 +0300
Maxim Tyurin wrote:
> Denis Feklushkin writes:
>
> > У меня имеются в наличии секреты:
> >
> > 2 ключа RSA (java cryptoprovider) от банков
> > 1 ключ RSA от моего корпоративного самостийного CA
> > 1 ключ RSA для SSL, подписан за деньги чужим CA (нафиг не нужен
On Thu, 3 Jun 2010 23:25:10 +0600
Andrey Rahmatullin wrote:
> On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
> > Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
> > нужны бы были?
> > > А если появится ещё пара ключей от банка но в формате ГОСТ?
> > Я не знаю сма
On Thu, Jun 03, 2010 at 08:22:15PM +0300, Maxim Tyurin wrote:
> Смарт-карты не дают делать бекап секретного ключа. Иначе зачем они
> нужны бы были?
> > А если появится ещё пара ключей от банка но в формате ГОСТ?
> Я не знаю смарт-карт которые позволяют работать со всем этим.
Рутокены умеют ГОСТ и п
Denis Feklushkin writes:
> У меня имеются в наличии секреты:
>
> 2 ключа RSA (java cryptoprovider) от банков
> 1 ключ RSA от моего корпоративного самостийного CA
> 1 ключ RSA для SSL, подписан за деньги чужим CA (нафиг не нужен, но пусть
> будет для комплекта)
> 4 ключа от сайтов с SSL–аутентифик
38 matches
Mail list logo