Gibt es gute Gründe für eine Hardware-Verschlüsselung Gerät (zum Beispiel USB-Verschlüsselung Dongle / Schlüsselspeicher) über eine Software-Bibliothek?
https://stackoverflow.com/questions/1200319
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wenn Ihre Anwendung verschlüsseln, muss / Entschlüsseln von Daten (aus verschiedenen Gründen), gibt es Gründe, warum Sie ein Hardware-Gerät (zB ein USB-Verschlüsselungsgerät - wie ein Marx CryptoBox) verwenden würden, anstatt die Verwendung einer Software-Verschlüsselung Bibliothek (wie .net Cryptography oder Ihr eigenes Schreiben) und halten Sie Ihre Schlüssel in einem sicheren Schlüsselspeicher?
Ich bin auf der Suche für einige objektiven Ansichten zu diesem Thema.
verengen die Frage gestellt: , was würde Ihre Meinung sein, wenn das System, das die usb encrpytion Dongle verwendet wurde, in einem physisch sicheren Server Gewölbe untergebracht und es war nur ein System in Existenz (dh sein nicht ein Software-Produkt, das auf vielen Desktops) verteilt und ausgeführt wird? In sehr einfachen Worten, ist der Zweck des obigen Systems zur Validierung (entschlüsseln und vergleichen) ein Stück eingehenden verschlüsselten Daten.
Dank bisher für Ihre großen Antworten!
Lösung
Es geht nicht darum, was ist sicherer, weil nichts ist 100% kugelsicher. Es ist eine Frage, „wie es so schwer wie möglich zu machen“
Sie können es von diesem Punkt sehen: Wenn Sie Tasten auf dem Computer speichern, sie sind da 24/7. Wenn mein Schlüsselpaar auf einem externen Gerät ist, sind die Tasten nur zugänglich, während an das Gerät angeschlossen. ==> Sie reduzieren den Zeitrahmen, in dem jemand anderes Ihre Schlüssel kopieren. Es ist viel einfacher, etwas zugreifen, wenn physischer Zugang ist nicht erforderlich.
Denken Sie an Online-Banking: Viele Banken haben hinzugefügt „externe“ Wege der authentifcation wie Tan / Tac / tanSMS / tokengenerators etc. etc. Keiner von denen ist sicher für sich selbst: Ich habe Ihr Login-Passwort stehlen kann, kann ich stehlen Ihre Handy, kann ich Ihre Tac / TAN-Liste stehlen und so weiter. Aber chaces sind sehr gering, dass ich alle notwendigen Elemente stehlen kann auf einmal => Alle Teile des Puzzles zusammen, um eine ganz sichere Lösung erstellen.
denken Sie auch diese Faktoren:
- Geld: Haben Sie wirklich einen $ 70 Token-basierte-Schutz für Ihre 100 $ app benötigen ?
- Zeit: Ich würde sagen, dass Software-basierte Systeme sind schneller
- Relevanz: Ist es sinnvoll, um meinen apps mit einem so komplexen Schutzsystem zur Verfügung stellt
Andere Tipps
Ein Hardwareschlüssel erlaubt nutzen Nutzung der Software auf einen Computer zu beschränken, wo der Schlüssel eingesteckt ist.
Mit dem Software-Verschlüsselung wäre es einfacher, die Software zu vielen Maschinen zu kopieren und es oft parallel ausgeführt werden.
Ja, es gibt.
Für eine Sache, dies ermöglicht es Ihnen, die privaten Schlüssel physisch über sichere Kanäle zu übertragen, anstatt ein Netzwerk zu vertrauen.
Zum anderen, wenn Sie zwischen vielen Systemen bewegen müssen, die nicht nessecarily alle vernetzt sind, ist der USB-Stick einfach viel mehr convienent. Deshalb ist das Militär ein System verwendet sehr ähnlich wie die ( EKMS ). Sie verwenden nicht USB, aber sie verwenden wenig Dongles, die wie große Plastikschlüssel aussehen. Die Idee ist die gleiche, aber USB gab es nicht zurück in den frühen 90er Jahren, als sie dies waren die Entwicklung.
(Anmerkung:. Seine irgendwie gruselig, wie vollständig, dass Wikipedia-Artikel ist, wenn ich auf der KP Arbeits wurde mir gesagt, wir durften Akronyme setzen wie FIREFLY auf unsere Lebensläufe, aber wir waren jemand zu sagen, was sie bedeuteten nicht erlaubt.)
Ich denke, es auf den Zweck / Nutzung der Anwendung abhängt. Wenn Sie ein Produkt für einen hohen Sicherheitsbedarf, wie Bankgeschäfte oder Regierung, eine Hardware-Ergänzung zu Ihrer Lösung entwickeln könnte durchaus angemessen sein. Sie müssen die zusätzlichen Kosten berücksichtigen, die eine Hardware-Lösung für das Projekt hinzufügen würde. Nicht nur in der Anfangsphase der Entwicklung, aber die laufenden Wartungskosten Hardware, die erforderlich wäre nach der Entwicklung abgeschlossen ist. Aus meiner Sicht arbeitete Banking in der Vergangenheit hat, gab es nur sehr, sehr wenige Lösungen, bei denen wir das Gefühl, dass eine Hardware-Lösung die zusätzlichen Kosten wert war sich bringen würde.
