«Чому всім можна, а мені не можна?» Або реверс API і отримуємо дані з eToken / Хабр
за матеріалами (2016): Hormiga (habr.com):
Я спробував все ЗКЗІ, до яких зміг дотягнутися: Кріпто-Ком, Кріпто-Pro, Message-Pro, Сигнатура і навіть Верба. Всі ці ключі успішно пройшли копіювання і працювали.
Але як же так? Хіба не повинні ключі бути невитягуваними з токена? Відповідь криється в специфікаціях eToken: справа в тому, що незнімний ключ дійсно є, але служить він тільки для криптоперетворень за допомогою алгоритму RSA. Жодне з розглянутих ЗКЗІ ... ні, ось так: жодне з ЗКЗІ, схвалених ФСБ для використання на території РФ (буцімто) не використовує RSA, а всі вони використовують криптоперетворень на основі ГОСТ- *, тому eToken - не більше ніж флешка з паролем і хитромудрим інтерфейсом.
Перевірю на своєму eToken-Java 72K
 |
| Якщо вибрати драйвер PKSC#11 RSA - помилка |
 |
| Якщо вибрати драйвер PKSC#11 носій інформації - Ok |
 |
| Зміст токену без вводу особистого пароля |
 |
| Зміст токену без вводу особистого пароля |
 |
| Зміст токену після вводу особистого пароля |
 |
| Зміст токену після вводу особистого пароля, це є ключик ? |
Немає коментарів:
Дописати коментар