| ||||
| ||||
Сегодняшняя новость: В PGP (Pretty Good Privacy) была обнаруженна уязвимость, позволяющая злоумышленнику получать секретные "ключи" для расшифровки закодированных сообщений, подробнее http://www.cnews.ru/news/comp/2001/03/21/20010321155529.shtml Можно ли чтобы секретные ключи не появлялись в памяти ПК? | ||||
Ответы: | ||||
| ||||
Ответ начну с конца. В СКЗИ "КриптоПро CSP" секретные ключи в памяти ПК ВСЕГДА хранятся в защищённом виде. В чистом виде их части появляются только в регистрах ЦП; По поводу защиты секретных ключей могу сказать следующее. При выполнениии следующих условий: 1. Используется сервис "хранения ключей"; 2. На ключ установлен пароль; 3. В "Панели управления"/"КриптоПро CSP" запрещено всегда использовать значения по умолчанию; 4. Используется Windows NT/2000; 5. Своевременно устанавливаются пакеты обновления и заплатки от Microsoft; 6. Своевременно выполняются рекомендации Cert, SANS и др.; 7. Всё настроено согласно нашей документации; Ваши секретные ключи могут попытаться получить лишь небольшое число организаций во всём мире. И тем дешевле, проще и быстрее будет просто к Вам прийти и ласково попросить их отдать. Сказанное относится только к ключам, не к данным, иначе бы мы получили сертификат на КВ2. Мои соображения по поводу хранения ключей см. "Как встроить криптопроцессор (аналог MPKEY)?". Ну а по поводу PGP, следует заметить что они не проводили исследований своего продукта на предмет безопасности. А открытыми исходниками пользуются, в основном, не те кто проверяет, а те кому надо ломать :( Используйте сертифицированные СКЗИ! Успехов. Леонтьев С.Е. | ||||