Rutoken ECP2 с поддержкой RSA4096 и ECDSA

Добрый день,

Когда у вас в Рутокен планируется появление алгоритмов RSA4096 и ECDSA аналогично активным аппаратным токенам ESMART?

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

Здравствуйте.
Планируем в конце 2020 г. начале 2021 г.

(2020-08-01 06:31:05 отредактировано sanyo)

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

Можно узнать на каком чипе будет ваш новый токен? Не Микрон?

Что думаете о чипе ACOS5-EVO:
https://www.acs.com.hk/en/products/464/ … d-contact/
?

Memory

    Capacity: 192 KB

Contact Smart Card Interface

    Compliant with ISO 7816 Parts 1, 2, 3, 4, 8 and 9
    Supports T=1 (Default) and T=0  Protocol
    Supports baud up to 446.4 kbps

Cryptographic Features

    ECC: Curves P-224/P-256/P-384/P-521
    RSA: up to 4096 bits
    AES: 128/192/256-bits (ECB, CBC)
    DES/3DES: 56/112/168-bits (ECB, CBC)
    Hash: SHA1, SHA224, SHA256, SHA384, SHA512
    MAC: CBC-MAC (DES/3DES, AES), CMAC (3DES, AES)
    Random Number Generation: Deterministic RNG, Non-deterministic RNG

Certifications

    Common Criteria EAL5+ (Chip Level)

ACS Middleware Support

    Windows® Minidriver
    PKCS #11 (*)
    Microsoft® CryptoAPI (*)
    Microsoft® CryptoAPI Next Generation (*)


Какие у будут характеристики у вашего нового Rutoken? Возможно и новые ГОСТовые алгоритмы 2015-2018?
Какие длины ключей ECDSA планируются? Интересно было бы сравнить его с Nitrokey PRO2.
Планируется ли у вас появление HSM модулей, похожих на Nitrokey HSM2?



А появление алгоритма ed25519 в аппаратном токене случайно не планируется?

Насколько я знаю, криптографические чипы смарткарт не поддерживают ed25519 и вроде как не собираются поддерживать его.

Непонятно, каким чудом он реализован в современных версиях Yubikey 5, возможно полусофтово (как в GNUK, в смысле без чипа смарткарты) на промежуточном чипе типа STM, являющимся связующим звеном (типа интегрированного USB ридера) между чипом смарткарты и компьютером или все же хотя бы чем-то похожим на Java плагин для смарт карты? Вообще для большинства криптографических операций в Yubikey  используется секурный чип Infineon.

Из достоверных способов получения аппаратного ed25519 - это open source GNUK на базе контроллера STM32,  работает медленно, но верно. Безопасность конечно ниже, чем на true смарткарте, все таки STM32 - это всего лишь контроллер, а не чип секурной смарт карты.

Варианты реализации GNUK:
Nitrokey Start,
FST 01,
самоделка перешивкой пятидолларового программатора ST Link с Алиэкспресс.

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

Здравствуйте.

Поддержать дискуссию тут нечем.
Если только очень кратко - информацию о конфигах будущих, еще даже не анонсированных устройств, сообщать не будем.

Судя по разбросанным по всему форуму запросам - у вас есть задача реализации некоего проекта, где предъявляются очень конкретные технические требования к электронным идентификаторам\смарт-картам.

Если все верно, то опишите что именно это за проект:
- какие точные технические требования?
- какие бизнес требования?

Описание, естественно, присылайте на e-mail: info@rutoken.ru

(2020-08-03 13:37:21 отредактировано sanyo)

Re: Rutoken ECP2 с поддержкой RSA4096 и ECDSA

У меня нет никакого бизнес проекта, я для себя это пытаюсь выяснить, чтобы обезопасить свое оборудование.

Требования - предотвратить доступ неизвестных лиц к моему собственному оборудованию типа ARM Cortex A7 и MIPS Octeon, в котором минимум закладок, работающему под OpenBSD.