Форум Рутокен — Rutoken ECP2 с поддержкой RSA4096 и ECDSA

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

null@example.com (sanyo) — Mon, 03 Aug 2020 10:32:27 +0000

У меня нет никакого бизнес проекта, я для себя это пытаюсь выяснить, чтобы обезопасить свое оборудование.

Требования - предотвратить доступ неизвестных лиц к моему собственному оборудованию типа ARM Cortex A7 и MIPS Octeon, в котором минимум закладок, работающему под OpenBSD.

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

null@example.com (Антон Тихиенко) — Mon, 03 Aug 2020 08:40:06 +0000

Здравствуйте.

Поддержать дискуссию тут нечем.
Если только очень кратко - информацию о конфигах будущих, еще даже не анонсированных устройств, сообщать не будем.

Судя по разбросанным по всему форуму запросам - у вас есть задача реализации некоего проекта, где предъявляются очень конкретные технические требования к электронным идентификаторам\смарт-картам.

Если все верно, то опишите что именно это за проект:
- какие точные технические требования?
- какие бизнес требования?

Описание, естественно, присылайте на e-mail: info@rutoken.ru

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

null@example.com (sanyo) — Sat, 01 Aug 2020 00:35:28 +0000

Можно узнать на каком чипе будет ваш новый токен? Не Микрон?

Что думаете о чипе ACOS5-EVO:
https://www.acs.com.hk/en/products/464/ … d-contact/
?

Memory
Capacity: 192 KB
Contact Smart Card Interface
Compliant with ISO 7816 Parts 1, 2, 3, 4, 8 and 9
Supports T=1 (Default) and T=0 Protocol
Supports baud up to 446.4 kbps
Cryptographic Features
ECC: Curves P-224/P-256/P-384/P-521
RSA: up to 4096 bits
AES: 128/192/256-bits (ECB, CBC)
DES/3DES: 56/112/168-bits (ECB, CBC)
Hash: SHA1, SHA224, SHA256, SHA384, SHA512
MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
Random Number Generation: Deterministic RNG, Non-deterministic RNG
Certifications
Common Criteria EAL5+ (Chip Level)
ACS Middleware Support
Windows® Minidriver
PKCS #11 (*)
Microsoft® CryptoAPI (*)
Microsoft® CryptoAPI Next Generation (*)

Какие у будут характеристики у вашего нового Rutoken? Возможно и новые ГОСТовые алгоритмы 2015-2018?
Какие длины ключей ECDSA планируются? Интересно было бы сравнить его с Nitrokey PRO2.
Планируется ли у вас появление HSM модулей, похожих на Nitrokey HSM2?

А появление алгоритма ed25519 в аппаратном токене случайно не планируется?

Насколько я знаю, криптографические чипы смарткарт не поддерживают ed25519 и вроде как не собираются поддерживать его.

Непонятно, каким чудом он реализован в современных версиях Yubikey 5, возможно полусофтово (как в GNUK, в смысле без чипа смарткарты) на промежуточном чипе типа STM, являющимся связующим звеном (типа интегрированного USB ридера) между чипом смарткарты и компьютером или все же хотя бы чем-то похожим на Java плагин для смарт карты? Вообще для большинства криптографических операций в Yubikey используется секурный чип Infineon.

Из достоверных способов получения аппаратного ed25519 - это open source GNUK на базе контроллера STM32, работает медленно, но верно. Безопасность конечно ниже, чем на true смарткарте, все таки STM32 - это всего лишь контроллер, а не чип секурной смарт карты.

Варианты реализации GNUK:
Nitrokey Start,
FST 01,
самоделка перешивкой пятидолларового программатора ST Link с Алиэкспресс.

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

null@example.com (Николай Киблицкий) — Fri, 31 Jul 2020 11:09:22 +0000

Здравствуйте.
Планируем в конце 2020 г. начале 2021 г.

Rutoken ECP2 с поддержкой RSA4096 и ECDSA

null@example.com (sanyo) — Fri, 31 Jul 2020 10:49:37 +0000

Добрый день,

Когда у вас в Рутокен планируется появление алгоритмов RSA4096 и ECDSA аналогично активным аппаратным токенам ESMART?