[one_man_show 0]

Reason, Вы в переписке подниимали вопрос по поводу времени запуска, буду стремиться довести его до пары секунд. В версии WinCE это удается сделать, копируя образ из флэшки в ОЗУ и передавая управление, то есть без последовательного запуска. А вот в Линукс-версии пока так сделать не могу.

[Reason 0]

Reason, Вы в переписке подниимали вопрос по поводу времени запуска, буду стремиться довести его до пары секунд. В версии WinCE это удается сделать, копируя образ из флэшки в ОЗУ и передавая управление, то есть без последовательного запуска. А вот в Линукс-версии пока так сделать не могу.

 

пара секунд для задач, описанных мной, подходит очень даже.

при рассмотрении оси донора нужно раммсотреть таргет, если это корпоратив, то есть подозрение, что винда там значительно популярее (как ось рабюочих мест пользователей).

 

По поводу использования этого токена как средства изъятия корпоративной информации. Рекомендовал бы очинить это направление со следующих точек зрения:

 

Насколько это будет востребовано массово, то есть: сколько десятков тысяч вы сожмете продать при таком позиционировании.

 

Насколько такое позиционирование (или наличие такого функционала, или упоминания о нем) будет вредить продвижению продукта по другим направлениям (способном продавать десятками тысяч). здесь бы посмотреть в ключе инвестиций, сертификации, выбора решения заказчиком.

 

Рассматривали ли вы этот аспект с точки зрения законности в разных аспектах.

 

Рассматривали вы вариант, что владельцы информации, например, при использовании их СБ средств типа IDS/IPS, DLP, EPS и пр. обнаружат использование такого токена и зададутся вопросом «кто у нас отвечает за богоугодные заведения? Ляпкин-Тяпкин. А подать сюда Ляпкина-Тяпкина».

 

Все вопросы имею смысл в том случае, если планируете делать на этом деньги в рамках легального бизнеса, и хотите спать относительно спокойно

[one_man_show 0]

Reason, никакие деструктивные методы использовать вообще не предполагаем. Александр рассмотрел один из возможных вариантов, но не думаю, что он и кто-то еще, мыслящие здраво, захотят создавать "национальный продукт", базирующийся на подобных подходах :)

 

Здесь видны иные проблемы: необходимо при продвижении изделия и развитии инфраструктуры, создать спецификации на железо, драйверы и приложения для доноров, закрывающие возможные "дыры", чтобы потенциальный потребитель был уверен, что лигитимно произведенный и приобретенный девайс отвечает требованиям подобных спецификаций и не содержит "закладок". Ну понятно, что для этого не помешали бы лицензии ФСТЭК и т.п.

 

По поводу ОС донора. Windows, MacOS и Linux.

[Reason 0]

Reason, никакие деструктивные методы использовать вообще не предполагаем. Александр рассмотрел один из возможных вариантов, но не думаю, что он и кто-то еще, мыслящие здраво, захотят создавать "национальный продукт", базирующийся на подобных подходах :)

 

рад это слышать :)

 

Есть ли оценки производительности (шифрование, генерация ключей для асимметрии) для AES 256, RSA 2048/4096, sha1, sha256, sha512

 

лицензии ФСТЭК и т.п.

 

.... и ГОСТ 28147—89, ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94.

 

С ГСЧ как дела обстоят?

[Vetal-Soft 0]

Следил за темой

 

В наше время совершенно тупиковая идея. В будушем может мы и будем соревноватся у кого юсби( или что то еще) пиявка жирнее, но сейчас смысла в ней нет.

 

Развитие В настояшее время:

 

В зашите информации и ПО пересректива равна нулю, темболее на ARM, нужен новый чип, плюс время что бы зарекомендовать его.

В других эпостасиях нет смысла что то подобное применять, т.к. все качества и положительные моменты - это только фаназия.

 

Запотентовать метод - можно (конечно), но продвигать нет, Жуль Верн не потентовал полет на ЛУНУ ))

Изменено 22 ноября, 2009 пользователем Vetal-Soft

[Reason 0]

Хм, и правда, задал.

Вы зря перешли на «ты»

 

Я их как-то не принял на свой счет. Резкие такие вопросы, как серпом по...

Вы под конкретикой, не допускающей ответа ни о чем, понимаете резкость.

 

Ну да, мне-то очевидно, что я разработчик и средств защиты (я самую малость понимаю о чем речь) и желающий ими пользоваться, то есть, разрабатывать ПО не заботясь о контроле тиражирования.

Вот и создавайте. Потом выкладывайте сюда, мы это обсудим в конструктивном ключе, дадим советы, направим. Или просто потопчемся на этом

 

Делать открытое ПО я и не думал. Зачем?

Вы меня спрашиваете? Я не знаю, наверное затем же, зачем Вам использовать открытый исходный код

 

Примеры я просил чтобы понять, что именно вы называете защитой.

Защита ПО -- это процесс, результатом которого является повышение продаж, которые падают в силу возможности использования (и использования) большего количества лицензий, чем разработчик получил за это деньги.

 

По моим наблюдениям хорошие криптосистемы

 

Это какие? И криптосистемы -- это в данном контексте что?

 

Аппаратные ключи обычно не содержат ничего необходимого для функционирования защищаемой программы.

Да? и какие ключи Вы рассматривали?

 

Слышал, что почти любой коммерческий продукт защищенный аппаратным ключем можно найти на торрентах уже с эмулятором ключа (и обязательным трояном внутри).

кдюч -- это инструмент, и только. а его применение в процессе защиты ПО -- это творческий процесс, и он определяет стойкость защиты не менее чем функционал самого ключа.

 

Reason, я вас без формы не узнаю. :)

По долгу службы хожу в штатском.

 

Запотентовать метод - можно (конечно), но продвигать нет, Жуль Верн не потентовал полет на ЛУНУ ))

 

некое время тому назад наш соотечественник запатентовал смайлы :1111493779:

Изменено 22 ноября, 2009 пользователем Reason

[one_man_show 0]

Есть ли оценки производительности

Reason, Вы торопитесь :) пока только стадия макетирования. Параллельно работаем над темой "инвестиции", но пока все делаем за свой счет " в свободное от работы время". Поэтому все так неспешно, как хотелось бы.

 

Vetal-Soft, для обсуждения идеи создана специальная тема, об этом говорится на предыдущей странице. И прошу Вас, чтобы Ваши советы возимели успех, будьте более убедительны, приводя какие-либо доводы, или хоть представьтесь, может Вашего ФИО будет достаточно, чтобы все стало понятно и убедительно :)

[Reason 0]

Reason, Вы торопитесь :) пока только стадия макетирования. Параллельно работаем над темой "инвестиции", но пока все делаем за свой счет " в свободное от работы время". Поэтому все так неспешно, как хотелось бы.

нет, нет :) всего лишь задаю вектор движения :)

подпись на RSA 2048 уложите в секунду, генерацию пары -- в 10 :smile3009:

хотя и двукратное превышение будет хорошо:)

Изменено 22 ноября, 2009 пользователем Reason

[Vetal-Soft 0]

2 one_man_show не надо меня отсылать в другую тему.

ВЫ хотели здесь обсудить возможное продвижение идеи. (патента)

Так вот, патент имеет место, а продвижение бесмысленно(в наше время). По одной причине вычслительные мощности которые можно внедрить в брелок ничтожно малы )) вот и всё ))

[one_man_show 0]

ВЫ хотели здесь обсудить возможное продвижение идеи. (патента)

Читайте внимательно первый пост, я здесь не собираюсь обсуждать продвижение, нащ Форум технический. Мнение дилетантов меня не интересует, я для решения вопросов продвижения нанял целую команду. Если Вы профи в этих вопросах, то все равно, прошу Вас перейти в другую тему. Здесь хотелось бы обсуждать технические вопросы. Очень Вас прошу.

 

Кроме того, на счет вычслительные мощности которые можно внедрить в брелок ничтожно малы я бы поспорил, так как проводил множество экспериментов и сейчас этим занимаюсь. Занимаясь этими проблемами, я обнаружил интересную особенность, которая сподвигла меня продолжить патентование имеено в направлении "метода". Дело в том, что производители гаджетов (мобильники, фотоаппараты, коммуникаторы, кпк, плееры и т.п.) используют мощность своей начинки процентов на 70 только лишь из-за того, что эти аппараты имеют скудный пользовательский интерфейс, я имею в виду кнопки и экраны.

[Reason 0]

По одной причине вычслительные мощности которые можно внедрить в брелок ничтожно малы )) вот и всё ))

 

в чипе SIM-карты (iso 7816) прекрасно умещается JAVA-машина, стоимость несколько долларов

так что все получится

[AlexandrY 3]

Господа нельзя ли немного укоротить ветку за счет нетехнических постов, а то древовидная структура уже у меня отказывается отображаться и я перестаю понимать кто с кем флудит?

 

Короче перерыл всю доку на S3С6410 и пришел к неутешительному выводу.

Про защиту там наверно надо забыть.

На самом чипе нет специальных областей хранения ключей, для начального загрузчика нет никаких средств подписи и шифрации и даже нет намеков на них. Вот почему айфоны так легко сломали!

 

Посмотрел на новейшие чипы от TI AM3517. Они будут побыстрее. Там DDR работает почти в два раза быстрее чем в самсунгах. Но тоже нет никакой защиты. (TrustZone считаем для себя недоступной технологией.)

 

Реальным кандидатом на чип защищенной платформы я бы посчитал MCIMX51

Как оказалось MCIMX512DJM8C даже дешевле S3С6410X53. (каталоги Future и EVB соответственно)

Причем первый честно работает на 800 МГц а второй похоже только 533 МГц.

У MCIMX51 и частота DDR также выше почти на 50%!

Опять же у i.MX51 стоит ARM Cortex-A8 а самсунгов ARM11.

А самое главное у i.MX51 есть встроенная и понятная защита включая eFuse и реал-таймную проверку против хардварных хакерских патчеров.

 

Хотя если честно я подозреваю что в любых чипах такого класса идущих на экспорт из штатов стоят backdoor механизмы.

Доверять мы можем только реально заточенным на защиту технологиям таким какие есть в SIM картах (по крайней мере ответственность переложим на издателя SIM). И опять в i.MX25 есть интерфейс SIM карт!

[Reason 0]

Хотя если честно я подозреваю что в любых чипах такого класса идущих на экспорт из штатов стоят backdoor механизмы.

Доверять мы можем только реально заточенным на защиту технологиям таким какие есть в SIM картах (по крайней мере ответственность переложим на издателя SIM). И опять в i.MX25 есть интерфейс SIM карт!

 

Чипы смарт-карт защищены от анализа и изъятия информации дай-то боже, все они так или иначе прошли сертификацию по FIPS 140-2 L2/3. Но в них есть пара загвоздок: они зарубежного производства, на аппаратном уровне реализована только «западная» криптография. Полагаться на них здесь не очень….

 

насколько реально здесь реализовать защищенную систему на базе шифрования с pre-boot аутентификацией?

[cornflyer 0]

куда бы я ни пришел - при мне всегда моя "система":

1. флешка 16 Гб с дистрибутивами virtual box для windows, linux, mac, solaris

2. пара образов virtual box - ubuntu + xp

 

Так что я могу работать практически на любом ПК.

загружаюсь, устанавливаю virtual box и все!

 

ну а если допустим там стоит XP и я не знаю админский пароль - ломаю быстро при помощи утилитки chntpw из репозитория ubuntu...

 

Есть правда неудобства - directx игры не работают

поэтому с собой таскаю PSP....

[one_man_show 0]

В начале года получил несколько сэмплов от Freescale i.MX51, но из-за того, что проект заглох, пока лежат не востребованные. Можно и на нем попробовать. Кроме того, на ФТП выложил краткое инфо по S5PC100, он тоже Cortex-A8. Но информация пока скудная.

 

Господа нельзя ли немного укоротить ветку за счет нетехнических постов, а то древовидная структура уже у меня отказывается отображаться и я перестаю понимать кто с кем флудит?

Вторая попытка обсудить технические вопросы здесь, Думаю, если здесь обсуждения на вольные темы продолжатся, то в скором времени вся ветку перейдет в соответствующее место