occuserpens (occuserpens) wrote,
occuserpens
occuserpens

Как известно, общая схема общеключевой криптографии в принципе не предусматривает каких-либо файлов секретных ключей. Что касается аппаратных генераторов случайных ключей, то они должны работать независимо друг от друга, никакой передачи секретных ключей по каналам связи быть не должно.

Зачем могут понадобиться централизованные файлы секретных ключей? Только для того, чтобы работающий с ними администратор мог подсматривать зашифрованные тексты доверяющих ему пользователей! Проблема в том, что такой администратор может оказаться "предателем", и тогда вся доступная ему засекреченная информация оказывается открытой для криптографической атаки.

Судя по всему, примерно это и произошло с Локхид-Мартином и другими пользователями продуктов RSA. Без грубых нарушений основных архитектурных принципов ОК дело явно не обошлось.

Совсем грубо, эту ситуацию можно сравнить с тяжелой денормализацией SQL-овской базы данных. Крайне печальное это зрелище :(((
Tags: техно
Subscribe

  • Холмс на Диком Западе

    Если бы в порядке умственного эксперимента Шерлок Холмс попал на Дикий Запад, его ждало бы страшное разочарование. Hа ковбоях eго дедуктивный метод…

  • Стало лучше, стало веселей

    Порфирий плюнул на психологию и взялся за топор. Работа сразу наладилась, жить стало лучше и веселей.

  • Спокойная сила

    Замечательна невозмутимость, с которой на картине Э.Бьерн-Джонса Персей деловито, как мясник, режет Цетуса. Герой настолько уверен в себе, что не…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments