Автор: ALEXey | 18172 | 17.03.2010 16:22 |
В чем разница между этими двумя устройствами? По просторам интернета поискал, ничего внятного не нашел. Возникла необходимость приобрести данные устройства для хранения ключей, в принципе для поставленной задачи будут приобретаться ruTokenы. Но про различия хотелось бы узнать больше.
|
Автор: Прохожий | 18180 | 17.03.2010 17:59 |
Rutoken разработан компаниями «Актив» и «Анкад» с учетом современных требований к устройствам защиты информации.
Главным отличием Rutoken от зарубежных аналогов является аппаратно реализованный российский стандарт шифрования - ГОСТ 28147-89. eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure). eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций. рутокен это (негостированное понятие-скорее коммерческий лейбл) - разновидность е-токена для унутреннего потребления |
Автор: malotavr | 18187 | 17.03.2010 18:47 |
> В чем разница между этими двумя устройствами?
В способе выполнения криптографических операций по ГОСТ 34.10. В этом случае eToken является криптографическим контейнером: он отдает ключ наружу - криптоядру операционной системы, которая выполняет криптографичесикие операци в защищенном сегменте памяти операционной системы. RuToken выступает в роли криптопроцесора, выполняя такую операцию самостоятельно. Поэтому закрытый ключ RuToken не покидает. |
Автор: Прохожий | 18188 | 17.03.2010 18:59 |
Спасибо за дополнение Mалотавр!
Попутно благодарю за скан нетленки (Вы были правы Хрень и другому анализу не поддается и трогать больного автора не стоит - а вдруг он заразен неизвестной формой маразма?) Вы другой формой изложили мою более пространную мысль но ваши две последние строки - по сути квинтэссенция |
Автор: раз-раз | 18210 | 18.03.2010 10:27 |
>> В этом случае eToken является криптографическим контейнером: он отдает ключ наружу - криптоядру операционной системы, которая выполняет криптографичесикие операци в защищенном сегменте памяти операционной системы.
>> RuToken выступает в роли криптопроцесора, выполняя такую операцию самостоятельно. Поэтому закрытый ключ RuToken не покидает. А не наоборот ли? Если мне не изменяет память, именно в еТокене есть криптопроцессор и это еТокен не отдает ключи наружу, за счет чего он и дороже руТокена, в котором криптопроцессора нет. |
Автор: раз-раз | 18211 | 18.03.2010 10:36 |
Из документации к еТокену:
- Аппаратное выполнение криптографических операций в доверенной среде (в микросхеме ключа: генерация ключей шифрования, симметричное и асимметричное шифрование, вычисление хэш-функции, выработка ЭЦП). щих коммуникацию с компьютером и выполняющих функцию карт-ридера. Из описания: Криптография реализована в чипе смарт-карты, закрытые ключи никогда не покидают чип, что обеспечивает высочайшую защищенность этих устройств. Технология запатентована Аладдином. А вот про руТокены: - ruToken построен на базе серийного микроконтроллера, в котором аппаратно реализован только российский симметричный ГОСТ 28147-89, аппаратной поддержки западных алгоритмов нет – при их вызове осуществляется «проброс» к стандартному криптопровайдеру. Ключ в этом случае выполняет функцию «защищенной PIN кодом флэшпамяти» для хранения ключевых контейнеров. |
Автор: раз-раз | 18214 | 18.03.2010 10:47 |
>> В способе выполнения криптографических операций по ГОСТ 34.10.
Прошу прощения. Слона-то я и не заметил :) Действительно, в случае использования российской криптографии еТокен может использоваться как защищенный носитель для ключевых контейнеров, аппаратной поддержки наших алгоритмов в нем не реализовано. |
Автор: sc63 | 18244 | 18.03.2010 15:35 |
.....eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер....
Есть модификации Рутокена с RFID метками, выполняют те-же функции |
Автор: ALEXey | 18523 | 26.03.2010 09:28 |
Итого: Если используется "заморское" шифрование (например, ключи на Microsoft CA), то лучше eToken, если же отечественный производитель ГОСТ 34.10 - то ruToken. Я правильно понял?
|
Автор: malotavr | 18547 | 26.03.2010 12:56 |
Не совсем.
Если честно, то принципиальной разницы между ними нет. Для нарушителя низкой квалификации они одинаковы, поскольку перехватить ключ, отдаваемый eToken'ом он не сумеет. Дяля реверсера с высокой квалификацией "неотдача" ключа - не помеха. Ему не нужен ключ - он перехватит ПИН к носителю и от имени пользователя даст ключу команду на выполнение криптографической операции. Так что все отличие между этими ключевыми носителями - "голимый пиар". |
Просмотров темы: 53879