Требования - предотвратить доступ неизвестных лиц к моему собственному оборудованию типа ARM Cortex A7 и MIPS Octeon, в котором минимум закладок, работающему под OpenBSD.
]]>Поддержать дискуссию тут нечем.
Если только очень кратко - информацию о конфигах будущих, еще даже не анонсированных устройств, сообщать не будем.
Судя по разбросанным по всему форуму запросам - у вас есть задача реализации некоего проекта, где предъявляются очень конкретные технические требования к электронным идентификаторам\смарт-картам.
Если все верно, то опишите что именно это за проект:
- какие точные технические требования?
- какие бизнес требования?
Описание, естественно, присылайте на e-mail: info@rutoken.ru
]]>Что думаете о чипе ACOS5-EVO:
https://www.acs.com.hk/en/products/464/ … d-contact/
?
Memory
Capacity: 192 KB
Contact Smart Card Interface
Compliant with ISO 7816 Parts 1, 2, 3, 4, 8 and 9
Supports T=1 (Default) and T=0 Protocol
Supports baud up to 446.4 kbpsCryptographic Features
ECC: Curves P-224/P-256/P-384/P-521
RSA: up to 4096 bits
AES: 128/192/256-bits (ECB, CBC)
DES/3DES: 56/112/168-bits (ECB, CBC)
Hash: SHA1, SHA224, SHA256, SHA384, SHA512
MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
Random Number Generation: Deterministic RNG, Non-deterministic RNGCertifications
Common Criteria EAL5+ (Chip Level)
ACS Middleware Support
Windows® Minidriver
PKCS #11 (*)
Microsoft® CryptoAPI (*)
Microsoft® CryptoAPI Next Generation (*)
Какие у будут характеристики у вашего нового Rutoken? Возможно и новые ГОСТовые алгоритмы 2015-2018?
Какие длины ключей ECDSA планируются? Интересно было бы сравнить его с Nitrokey PRO2.
Планируется ли у вас появление HSM модулей, похожих на Nitrokey HSM2?
А появление алгоритма ed25519 в аппаратном токене случайно не планируется?
Насколько я знаю, криптографические чипы смарткарт не поддерживают ed25519 и вроде как не собираются поддерживать его.
Непонятно, каким чудом он реализован в современных версиях Yubikey 5, возможно полусофтово (как в GNUK, в смысле без чипа смарткарты) на промежуточном чипе типа STM, являющимся связующим звеном (типа интегрированного USB ридера) между чипом смарткарты и компьютером или все же хотя бы чем-то похожим на Java плагин для смарт карты? Вообще для большинства криптографических операций в Yubikey используется секурный чип Infineon.
Из достоверных способов получения аппаратного ed25519 - это open source GNUK на базе контроллера STM32, работает медленно, но верно. Безопасность конечно ниже, чем на true смарткарте, все таки STM32 - это всего лишь контроллер, а не чип секурной смарт карты.
Варианты реализации GNUK:
Nitrokey Start,
FST 01,
самоделка перешивкой пятидолларового программатора ST Link с Алиэкспресс.
Когда у вас в Рутокен планируется появление алгоритмов RSA4096 и ECDSA аналогично активным аппаратным токенам ESMART?
]]>