Rutoken ECP2 3000 Sespake + OpenSSH
Добрый день,
Возможно ли использование протокола ФКН2 в OpenSSH и/или OpenSC, а не только в КриптоПро?
Если нет, то планируется ли?
Если бы подобная поддержка была бы, то имело бы смысл использовать Rutoken ECP2 3000 в качестве удаленного HSM по сети, если например пробросить виртуальный USB по IP?
К примеру, пользователь включал бы Rutoken ECP2 3000 в локальное устройство, по USBIP (http://usbip.sourceforge.net/) пробрасывал бы токен на удаленный Linux хост и далее на нем демон SSHD мог бы вычитывать свой закрытый ключ из Rutoken ECP2 3000 по виртуальному каналу?
Сохранилась бы в таком случае защита от MITM? Или если на удаленном хосте легко поменять библиотеки работы с криптотокеном, то смысла в такой затее нет?
SESPAKE расчитан на работу только в доверенной среде? Но ведь даже современный локальный компьютер не может считаться полностью доверенным с учетом существования различных невидимых буткитов?