Кот Муций (cat_mucius) wrote,
Кот Муций
cat_mucius

Category:
  • Music:
Я опять о своём, о девичьем.

Поинтересовался тут, насколько хорошо защищены в Windows криптоключи - те, которые можно пометить, как неэкпортируемые, чтобы их нельзя было стащить. Афигел. Из общих соображений, в общем-то, понятно было, что если приватный ключ в какой-то момент расшифровывается в RAM-e, то его можно как-то увести, но что всё настолько просто... Вот пара статей на тему:

* Thomas Cannon - Exporting Non-Exportable Certificates (плюс исходники к ней)
* Jason Geffner - Exporting Non-Exportable RSA Keys

А вот и вполне работающая програмка, позволяющая эти самые неэкспортируемые ключи прекраснейшим образом извлечь... Проверил на своей семёрочке, отлично сработало - кроме как для ключей, сидящих в TPM. Да и это, подозреваю, не ахти какой Форт Нокс - поскольку, афаик, юзерские ключи зачастую в сам TPM не пишутся, а просто шифруются сидящим в нём ключом. Что означает опять же, что они расшифровываются в RAM-е, и уведены могут быть не хуже.

[Update: нет, был неправ. Не расшифровываются они в RAM-е. Хранятся-то они вовне, но в виде исключительно шифрованном, а открытие и использование ключа происходит лишь внутри TPM-а. Классно придумано, уважаю.]

В Андроиде, подозреваю, та же фигня. Вообще-то непонятно, почему в наше время телефоны, планшетки и прочая лабуда до сих пор выпускаются без встроенного криптопроцессора? Это же просто must.

В общем, как говорит моя добрая знакомая - печалька.
Хотя, конечно, с какой стороны посмотреть. :-))




P.S. Подумалось тут, что лучше бы Мориарти в сериале хвастал не мегаотмычкой, а умением разложить на множители произведение двух больших простых чисел. :-)) Тоже логично б не было, зато всё же звучало б убедительней. В конце концов, говорил же Холмс (оригинальный), что тот от природы наделён феноменальными математическими способностями? :-)
Tags: computing, security
Subscribe

  • Erica Chenoweth: "The success of nonviolent civil resistance"

    Посмотрел интересное выступление, TED-talk: Erica Chenoweth, " The success of nonviolent civil resistance". Она проанализировала сотни конфликтов в…

  • Терроризм, ИГИЛ, женщины, Битлз

    Благодаря дискуссии с Дмитрием Аксельродом начитался разных интересных статей о терроризме и ИГИЛ: Йорам Швейцер, " Palestinian Female Suicide…

  • (no subject)

    Прочёл тут статью. Анат Берко, израильская исследовательница терроризма, бывшая подполковник, будущая депутатка Кнессета от Ликуда задаётся…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments