Контакты
Подписка
МЕНЮ
Контакты
Подписка

eToken VS ruToken - Форум по вопросам информационной безопасности

eToken VS ruToken - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 3 >

Автор: ALEXey | 18172 17.03.2010 16:22
В чем разница между этими двумя устройствами? По просторам интернета поискал, ничего внятного не нашел. Возникла необходимость приобрести данные устройства для хранения ключей, в принципе для поставленной задачи будут приобретаться ruTokenы. Но про различия хотелось бы узнать больше.

Автор: Прохожий | 18180 17.03.2010 17:59
Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации.
Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89.

eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.

eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты.

eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).

eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.
http://www.aladdin.ru/catalog/etoken/

рутокен это (негостированное понятие-скорее коммерческий лейбл) - разновидность е-токена для унутреннего потребления

Автор: malotavr | 18187 17.03.2010 18:47
> В чем разница между этими двумя устройствами?

В способе выполнения криптографических операций по ГОСТ 34.10.

В этом случае eToken является криптографическим контейнером: он отдает ключ наружу - криптоядру операционной системы, которая выполняет криптографичесикие операци в защищенном сегменте памяти операционной системы.

RuToken выступает в роли криптопроцесора, выполняя такую операцию самостоятельно. Поэтому закрытый ключ RuToken не покидает.

Автор: Прохожий | 18188 17.03.2010 18:59
Спасибо за дополнение Mалотавр!
Попутно благодарю за скан нетленки
(Вы были правы Хрень и другому анализу не поддается и трогать больного автора не стоит - а вдруг он заразен неизвестной формой маразма?)
Вы другой формой изложили мою более пространную мысль но ваши две последние строки - по сути квинтэссенция

Автор: раз-раз | 18210 18.03.2010 10:27
>> В этом случае eToken является криптографическим контейнером: он отдает ключ наружу - криптоядру операционной системы, которая выполняет криптографичесикие операци в защищенном сегменте памяти операционной системы.

>> RuToken выступает в роли криптопроцесора, выполняя такую операцию самостоятельно. Поэтому закрытый ключ RuToken не покидает.

А не наоборот ли?
Если мне не изменяет память, именно в еТокене есть криптопроцессор и это еТокен не отдает ключи наружу, за счет чего он и дороже руТокена, в котором криптопроцессора нет.

Автор: раз-раз | 18211 18.03.2010 10:36
Из документации к еТокену:

- Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП).
щих коммуникацию с компьютером и выполняющих функцию карт-ридера.

Из описания:
Криптография реализована в чипе смарт-карты, закрытые ключи никогда не покидают чип, что обеспечивает высочайшую защищенность этих устройств.

Технология запатентована Аладдином.


А вот про руТокены:

- ruToken построен на базе серийного микроконтроллера, в котором аппаратно реализован только российский симметричный ГОСТ 28147-89, аппаратной поддержки западных алгоритмов нет – при их вызове осуществляется «проброс» к стандартному криптопровайдеру. Ключ в этом случае выполняет функцию «защищенной PIN кодом флэшпамяти» для хранения ключевых контейнеров.

Автор: раз-раз | 18214 18.03.2010 10:47
>> В способе выполнения криптографических операций по ГОСТ 34.10.

Прошу прощения. Слона-то я и не заметил :)

Действительно, в случае использования российской криптографии еТокен может использоваться как защищенный носитель для ключевых контейнеров, аппаратной поддержки наших алгоритмов в нем не реализовано.

Автор: sc63 | 18244 18.03.2010 15:35
.....eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер....

Есть модификации Рутокена с RFID метками, выполняют те-же функции
Прошло около недели

Автор: ALEXey | 18523 26.03.2010 09:28
Итого: Если используется "заморское" шифрование (например, ключи на Microsoft CA), то лучше eToken, если же отечественный производитель ГОСТ 34.10 - то ruToken. Я правильно понял?

Автор: malotavr | 18547 26.03.2010 12:56
Не совсем.
Если честно, то принципиальной разницы между ними нет.

Для нарушителя низкой квалификации они одинаковы, поскольку перехватить ключ, отдаваемый eToken'ом он не сумеет.

Дяля реверсера с высокой квалификацией "неотдача" ключа - не помеха. Ему не нужен ключ - он перехватит ПИН к носителю и от имени пользователя даст ключу команду на выполнение криптографической операции.

Так что все отличие между этими ключевыми носителями - "голимый пиар".

Страницы: 1 2 3 >

Просмотров темы: 53879

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*