Сообщение Re[3]: Извлечение секретного ключа с eToken 5110 от 08.09.2023 11:45
Изменено 08.09.2023 11:49 kov_serg
Re[3]: Извлечение секретного ключа с eToken 5110
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>То есть, можно считать, что ключ просто лежит в контейнере, формально помеченном, как неизвлекаемый?
Нет. Если бы вы генерировали ключ в браузере и сохранили его в контейнере на компьютере. Он бы лёг в реест. И тогда он элементарно извлекается даже если помечен как не извлекаемый.
Но если вы генерировали секретный ключ токеном, то он не покидал токена и он его низачто не отдаст ни при каких обстаятельствах. Только аппаратно, снимать компаунд, кислотой травить слой за слоем и коротить дорожки под микроскопом (и обычно даже там есть мины, чтоб так не делали). (При условии что это действительно токен, а не флешка).
ЕМ>То есть, можно считать, что ключ просто лежит в контейнере, формально помеченном, как неизвлекаемый?
Нет. Если бы вы генерировали ключ в браузере и сохранили его в контейнере на компьютере. Он бы лёг в реест. И тогда он элементарно извлекается даже если помечен как не извлекаемый.
Но если вы генерировали секретный ключ токеном, то он не покидал токена и он его низачто не отдаст ни при каких обстаятельствах. Только аппаратно, снимать компаунд, кислотой травить слой за слоем и коротить дорожки под микроскопом (и обычно даже там есть мины, чтоб так не делали). (При условии что это действительно токен, а не флешка).
Re[3]: Извлечение секретного ключа с eToken 5110
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>То есть, можно считать, что ключ просто лежит в контейнере, формально помеченном, как неизвлекаемый?
Нет. Если бы вы генерировали ключ в браузере и сохранили его в контейнере на компьютере. Он бы лёг в реест. И тогда он элементарно извлекается даже если помечен как не извлекаемый.
Но если вы генерировали секретный ключ токеном, то он не покидал токена и он его низачто не отдаст ни при каких обстоятельствах. Только аппаратно, снимать компаунд, кислотой травить слой за слоем и коротить дорожки под микроскопом (и обычно даже там есть мины, чтоб так не делали). (При условии что это действительно токен, а не флешка).
ЕМ>То есть, можно считать, что ключ просто лежит в контейнере, формально помеченном, как неизвлекаемый?
Нет. Если бы вы генерировали ключ в браузере и сохранили его в контейнере на компьютере. Он бы лёг в реест. И тогда он элементарно извлекается даже если помечен как не извлекаемый.
Но если вы генерировали секретный ключ токеном, то он не покидал токена и он его низачто не отдаст ни при каких обстоятельствах. Только аппаратно, снимать компаунд, кислотой травить слой за слоем и коротить дорожки под микроскопом (и обычно даже там есть мины, чтоб так не делали). (При условии что это действительно токен, а не флешка).