(no subject)
Feb. 24th, 2012 06:25 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
cat_muciusЯ опять о своём, о девичьем.
Поинтересовался тут, насколько хорошо защищены в Windows криптоключи - те, которые можно пометить, как неэкпортируемые, чтобы их нельзя было стащить. Афигел. Из общих соображений, в общем-то, понятно было, что если приватный ключ в какой-то момент расшифровывается в RAM-e, то его можно как-то увести, но что всё настолько просто... Вот пара статей на тему:
* Thomas Cannon - Exporting Non-Exportable Certificates (плюс исходники к ней)
* Jason Geffner - Exporting Non-Exportable RSA Keys
А вот и вполне работающая програмка, позволяющая эти самые неэкспортируемые ключи прекраснейшим образом извлечь... Проверил на своей семёрочке, отлично сработало - кроме как для ключей, сидящих в TPM. Да и это, подозреваю, не ахти какой Форт Нокс - поскольку, афаик, юзерские ключи зачастую в сам TPM не пишутся, а просто шифруются сидящим в нём ключом. Что означает опять же, что они расшифровываются в RAM-е, и уведены могут быть не хуже.
[Update: нет, был неправ. Не расшифровываются они в RAM-е. Хранятся-то они вовне, но в виде исключительно шифрованном, а открытие и использование ключа происходит лишь внутри TPM-а. Классно придумано, уважаю.]
В Андроиде, подозреваю, та же фигня. Вообще-то непонятно, почему в наше время телефоны, планшетки и прочая лабуда до сих пор выпускаются без встроенного криптопроцессора? Это же просто must.
В общем, как говорит моя добрая знакомая - печалька.
Хотя, конечно, с какой стороны посмотреть. :-))
P.S. Подумалось тут, что лучше бы Мориарти в сериале хвастал не мегаотмычкой, а умением разложить на множители произведение двух больших простых чисел. :-)) Тоже логично б не было, зато всё же звучало б убедительней. В конце концов, говорил же Холмс (оригинальный), что тот от природы наделён феноменальными математическими способностями? :-)
Поинтересовался тут, насколько хорошо защищены в Windows криптоключи - те, которые можно пометить, как неэкпортируемые, чтобы их нельзя было стащить. Афигел. Из общих соображений, в общем-то, понятно было, что если приватный ключ в какой-то момент расшифровывается в RAM-e, то его можно как-то увести, но что всё настолько просто... Вот пара статей на тему:
* Thomas Cannon - Exporting Non-Exportable Certificates (плюс исходники к ней)
* Jason Geffner - Exporting Non-Exportable RSA Keys
А вот и вполне работающая програмка, позволяющая эти самые неэкспортируемые ключи прекраснейшим образом извлечь... Проверил на своей семёрочке, отлично сработало - кроме как для ключей, сидящих в TPM. Да и это, подозреваю, не ахти какой Форт Нокс - поскольку, афаик, юзерские ключи зачастую в сам TPM не пишутся, а просто шифруются сидящим в нём ключом. Что означает опять же, что они расшифровываются в RAM-е, и уведены могут быть не хуже.
[Update: нет, был неправ. Не расшифровываются они в RAM-е. Хранятся-то они вовне, но в виде исключительно шифрованном, а открытие и использование ключа происходит лишь внутри TPM-а. Классно придумано, уважаю.]
В Андроиде, подозреваю, та же фигня. Вообще-то непонятно, почему в наше время телефоны, планшетки и прочая лабуда до сих пор выпускаются без встроенного криптопроцессора? Это же просто must.
В общем, как говорит моя добрая знакомая - печалька.
Хотя, конечно, с какой стороны посмотреть. :-))
P.S. Подумалось тут, что лучше бы Мориарти в сериале хвастал не мегаотмычкой, а умением разложить на множители произведение двух больших простых чисел. :-)) Тоже логично б не было, зато всё же звучало б убедительней. В конце концов, говорил же Холмс (оригинальный), что тот от природы наделён феноменальными математическими способностями? :-)
