Portál AbcLinuxu, 27. července 2025 02:10


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
6.6.2017 00:49 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: Kryptonite, SSH klíče v chytrém telefonu
Odpovědět | Sbalit | Link | Blokovat | Admin

zajimava myslenka, ale klice v telefonu.. no nevim, ja svymu androidu teda tolik neduveruju.

6.6.2017 15:02 misch | skóre: 3
Rozbalit Rozbalit vše Re: Kryptonite, SSH klíče v chytrém telefonu
Odpovědět | Sbalit | Link | Blokovat | Admin
"Backing up your private key reduces its security to the security of the backup." Díky, nechci. Těší mě, že mají vývojáři takovou starost o můj klíč, že mi explicitně nabízí "ne, prostě si ho nezazálohuješ" :).
JiK avatar 6.6.2017 18:21 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Kryptonite, SSH klíče v chytrém telefonu
Odpovědět | Sbalit | Link | Blokovat | Admin
to dava smysl, kdyz te soudruzi z vlady zatknou, nebudou muset cekat na ty otravne domovni prohlidky, na zabaveni skutecnych a virtualnich serveru, na zdlouhave forenzni audity, a na tisice jinych zdrzeni, protoze sve klice budes mit pekne v mobilu nebo hodinkach u sebe a rubberhose kryptoanalyza zaruci optimalni prubeh spoluprace.
Jirka Cech
6.6.2017 21:15 alexfa | skóre: 7
Rozbalit Rozbalit vše Re: Kryptonite, SSH klíče v chytrém telefonu
Odpovědět | Sbalit | Link | Blokovat | Admin
Podle FAQ ukladaji klice na mobilu do Android Keystore resp iOS Keychain. Na novych telefonech to znamena, ze RSA klice jsou vygenerovany v dedikovanem kusu kremiku (aka security koprocesor) a privatni cast se nedostane nikdy do operacniho systemu resp. nejake aplikace. Koprocesor pak pocita matematiku potrebnou k sestaveni SSL kanalu atd. Samozrejme nevim, jak je to konkretne naimplementovane a zda nejsou cestou nejake backdoory, ale tento koncept je hodne silny.

https://krypt.co/faq/
Ales Teska | Twitter: @alesteska | TeskaLabs | GitHub
7.6.2017 13:36 R
Rozbalit Rozbalit vše Re: Kryptonite, SSH klíče v chytrém telefonu
Alebo "je to uzavrety black box, takze je to bezpecne".

Radsej si necham kluc na disku v PC, kde spustam len doveryhodne aplikacie ako ho davat do nejakeho kompletne uzavreteho zariadenia plneho malware a reklamnych sraciek, kde je OS od firmy, ktora ovlada pol sveta a stale nema dost.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.