هناك أسباب وجيهة باستخدام تشفير الأجهزة جهاز (مثلا ، التشفير USB دونجل/keystore) على استخدام برنامج المكتبة ؟
https://stackoverflow.com/questions/1200319
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
إذا كان التطبيق الخاص بك تحتاج إلى تشفير/فك تشفير البيانات (لأسباب مختلفة), هل هناك أي سبب لماذا كنت تستخدم الجهاز (مثلا ، USB تشفير الجهاز - مثل ماركس CryptoBox) بدلا من استخدام برامج التشفير مكتبة (مثل .صافي التشفير أو الكتابة الخاصة بك) و الحفاظ على المفاتيح الخاصة بك في مكان آمن مفتاح المحل ؟
أنا أبحث عن بعض الهدف الآراء بشأن هذه المسألة.
تضييق على السؤال المطروح: ما رأيك لو النظام التي تستخدم usb encrpytion دونجل كان يضم في جسديا سيرفر قبو كان هناك نظام واحد فقط في الوجود (أيليس منتج البرامج التي يتم توزيعها وتشغيلها على العديد من أجهزة الكمبيوتر المكتبية) ?في مبسطة جدا حيث الغرض من النظام المذكور أعلاه هو التحقق من صحة (فك تشفير مقارنة) قطعة الواردة البيانات المشفرة.
شكرا حتى الآن إلى إجابات!
المحلول
انها ليست حول ما هو أكثر أمنا لأنه لا شيء 100% واقية من الرصاص.إنه سؤال حول "كيفية جعل من الصعب قدر الإمكان"
هل يمكن أن نرى ذلك من هذه النقطة:إذا قمت بتخزين مفاتيح على جهاز الكمبيوتر ، إنهم هناك 24/7.إذا كان لي زوج من المفاتيح على جهاز خارجي ، مفاتيح يمكن الوصول إليها إلا حين تعلق الجهاز.==> يمكنك تقليل الفترة الزمنية التي شخص آخر يمكن نسخ المفاتيح الخاصة بك.انها أسهل بكثير للوصول إلى شيء ما إذا كان الوصول المادي ليست هناك حاجة.
أعتقد أن الخدمات المصرفية عبر الإنترنت:العديد من البنوك وأضاف "الخارجية" طرق authentifcation مثل تان / Tac /tanSMS/ tokengenerators.... الخالخ.أيا من تلك آمنة عن نفسه:لا يمكن سرقة كلمة المرور الخاصة بك للدخول يمكنني سرقة الهاتف المحمول الخاص بك ، يمكنني سرقة تاك/تان قائمة وهلم جرا.ولكن chaces منخفضة جدا التي لا يمكن سرقة جميع العناصر الضرورية في آن واحد => كل قطعة من اللغز معا إنشاء آمنة تماما الحل.
أعتقد أيضا من هذه العوامل:
- المال:هل حقا تحتاج إلى 70$ يستند إلى رمز الحماية الخاص بك 100$ التطبيق ؟
- الوقت:أود أن أقول أن البرامج القائمة على النظم أسرع
- أهميتها:لا يعقل أن نقدم بلدي تطبيقات مثل نظام حماية معقد
نصائح أخرى
ومفتاح الأجهزة يسمح استخدامها لتقييد استخدام البرنامج إلى الجهاز حيث يتم توصيل المفتاح في.
ومع برمجيات التشفير أنه سيكون من الأسهل لنسخ البرنامج إلى العديد من الأجهزة وتشغيله عدة مرات في نفس الوقت.
نعم، هناك.
لشيء واحد، وهذا يسمح لك لنقل المفاتيح الخاصة جسديا من خلال قنوات آمنة، بدلا من الثقة الشبكة.
لآخر، إذا كان لديك على التحرك بين الكثير من الأنظمة التي لا nessecarily جميع الشبكات، مفتاح USB هو مجرد وسيلة أكثر convienent. لهذا السبب يستخدم الجيش نظام يشبه إلى حد كبير أن ( EKMS ). أنها لا تستخدم USB، لكنها تستخدم الدونغل الصغيرة التي تبدو وكأنها مفاتيح بلاستيكية كبيرة. والفكرة هي نفسها، ولكن لم تكن موجودة USB مرة أخرى في ال 90 في وقت مبكر عندما كانوا تطوير هذا.
و(ملاحظة: لها مخيفة كيندا كيف كاملة أن مقالة ويكيبيديا هي عندما كنت أعمل على KP قيل لي سمح لنا لوضع الاختصارات مثل <وأ href = "http://en.wikipedia.org/wiki/ FIREFLY "يختلط =" نوفولو noreferrer "> FIREFLY على السير الذاتية لدينا، ولكن كنا لا يسمح لتخبر أحدا ما تعنيه).
واعتقد ان ذلك يتوقف على الغرض / استخدام التطبيق الخاص بك. إذا كنت تطوير منتج للحاجة أمنية مشددة، مثل الخدمات المصرفية أو الحكومة، يمكن إضافة الأجهزة إلى الحل يكون من المناسب تماما. عليك أن تنظر التكاليف الإضافية التي حل الأجهزة من شأنه أن يضيف إلى هذا المشروع. ليس فقط في التطوير الأولي، ولكن تكاليف صيانة الأجهزة الجارية التي من شأنها أن تكون هناك حاجة بعد اكتمال التنمية. من وجهة نظري، وكان المصرفية عملت في الماضي، كان هناك جدا، عدد قليل جدا من الحلول حيث شعرنا بأن الحل الأجهزة كان يستحق التكاليف الإضافية التي ستترتب عليه.
