하드웨어 암호화 장치(예:USB 암호화 동글/키스토어) 소프트웨어 라이브러리를 사용하고 있습니까?

Question

애플리케이션이 다양한 이유로 데이터를 암호화/해독해야 하는 경우 하드웨어 장치(예:소프트웨어 암호화 라이브러리(예: .net 암호화 또는 직접 작성)를 사용하는 대신 USB 암호화 장치(예: Marx CryptoBox)를 사용하고 키를 안전한 키 저장소에 보관하시겠습니까?

나는 이 문제에 대해 객관적인 견해를 찾고 있습니다.

---

제기된 질문의 범위를 좁히려면: USB 암호화 동글을 사용한 시스템이 물리적으로 안전한 서버 볼트에 보관되어 있고 시스템이 하나만 존재한다면(예:많은 데스크톱에서 배포되고 실행되는 소프트웨어 제품이 아닙니다)?매우 단순한 용어로 말하면, 위 시스템의 목적은 수신되는 암호화된 데이터의 유효성을 검사(암호 해독 및 비교)하는 것입니다.

---

지금까지 귀하의 훌륭한 답변에 감사드립니다!

Answer 1

100% 방탄은 없기 때문에 무엇이 더 안전한지에 관한 것이 아닙니다."어떻게 하면 최대한 어렵게 만들 수 있는가"에 대한 질문입니다.

이 시점에서 볼 수 있습니다.컴퓨터에 키를 저장하면 연중무휴로 컴퓨터에 보관됩니다.내 키 쌍이 외부 장치에 있는 경우 장치에 연결된 동안에만 키에 액세스할 수 있습니다.==> 다른 사람이 귀하의 키를 복사할 수 있는 기간이 단축됩니다.물리적 접근이 필요하지 않은 경우 무언가에 접근하는 것이 훨씬 쉽습니다.

온라인 뱅킹을 생각해 보세요.많은 은행이 Tan / Tac /tanSMS/ 토큰 생성기 등과 같은 "외부" 인증 방법을 추가했습니다.등.둘 중 어느 것도 그 자체로는 안전하지 않습니다.나는 귀하의 로그인 비밀번호, 휴대폰, Tac/Tan 목록 등을 훔칠 수 있습니다.하지만 필요한 모든 요소를 ​​한 번에 훔칠 수 있을 정도로 확률이 매우 낮습니다. => 모든 퍼즐 조각이 함께 모여 매우 안전한 솔루션을 만듭니다.

또한 다음 요소를 생각해 보십시오.

• 돈:100달러짜리 앱에 70달러짜리 토큰 기반 보호가 정말로 필요합니까?
• 시간:소프트웨어 기반 시스템이 더 빠르다고 말하고 싶습니다.
• 관련성:내 앱에 이렇게 복잡한 보호 시스템을 제공하는 것이 합리적인가요?

Answer 2

하드웨어 키를 사용하면 소프트웨어 사용을 키가 연결된 시스템에 제한 할 수 있습니다.

소프트웨어 암호화를 사용하면 소프트웨어를 많은 컴퓨터에 복사하여 여러 번 병렬로 실행하는 것이 더 쉬울 것입니다.

Answer 3

네, 있습니다.

우선,이를 통해 네트워크를 신뢰하지 않고 보안 채널을 통해 개인 키를 물리적으로 전송할 수 있습니다.

다른 한편으로, 네트워크가 아닌 많은 시스템 사이를 움직여야한다면 USB 키는 더욱 복잡합니다. 그렇기 때문에 군대는 그와 매우 유사한 시스템을 사용하는 이유입니다.Ekms). 그들은 USB를 사용하지 않지만 큰 플라스틱 키처럼 보이는 작은 동글을 사용합니다. 아이디어는 동일하지만 USB는 90 년대 초반에 이것을 개발할 때 존재하지 않았습니다.

(참고 : Wikipedia 기사가 얼마나 완전한 지 무섭습니다. KP에서 작업 할 때 나는 우리가 약어를 넣을 수 있다고 들었습니다. 파이어 플라이 우리 이력서에서, 그러나 우리는 그들이 의미하는 바를 누구에게도 말할 수 없었습니다.)

Answer 4

응용 프로그램의 목적/사용에 달려 있다고 생각합니다. 은행 또는 정부와 같은 높은 보안 요구를 위해 제품을 개발하는 경우 솔루션에 하드웨어 추가가 전적으로 적절할 수 있습니다. 하드웨어 솔루션이 프로젝트에 추가 할 추가 비용을 고려해야합니다. 초기 개발뿐만 아니라 개발 후에 필요한 지속적인 하드웨어 유지 보수 비용이 완료되었습니다. 내 관점에서, 과거에 은행 업무를 수행 한 후, 하드웨어 솔루션이 추가로 수반되는 추가 비용이 가치가 있다고 생각하는 솔루션은 거의 없었습니다.