> Реализовать это на карточке с гигабайтами памяти будет несколько сложновато.
Дык чего тут сложного-то? Потереть использованный ключик (надежно, раз десять туда-сюда мусор погонять по ячейке)?
А вообще ключ можно даже наружу не отдавать, весь криптокомплекс реализуем в кристалле, в кристалл закачиваем криптованное сообщение, наружу получаем раскриптованное.
> Тут если у юзера гигабайты секретной ключевой информации, то сервер должен хранить и управлять сотнями терабайт.
Не пугает. Память нынче дешева.
Но, собственно, в чем вы меня убеждаете? В том, что неломаемая система будет дороже и сложнее в обращении, чем ломаемая? См. п. 2
> А вообще не надо смешивать задачи шифрования и аутентификации.
Про аутентификацию пока речи вообще не идет. Про нее отдельный пункт будет. В данном контексте она упомянута только потому, что задача распределения некого материального объекта (карточки, токена и т.п.) решается и будет решаться в ее рамках, никуда от этого не деться. Значит, ничто не мешает столь же успешно ее решать и в рамках задачи "раздать носитель с ключами для шифрования".
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
sforzinda
no subject
Date: 2008-03-14 12:44 pm (UTC)Дык чего тут сложного-то? Потереть использованный ключик (надежно, раз десять туда-сюда мусор погонять по ячейке)?
А вообще ключ можно даже наружу не отдавать, весь криптокомплекс реализуем в кристалле, в кристалл закачиваем криптованное сообщение, наружу получаем раскриптованное.
> Тут если у юзера гигабайты секретной ключевой информации, то сервер должен хранить и управлять сотнями терабайт.
Не пугает. Память нынче дешева.
Но, собственно, в чем вы меня убеждаете? В том, что неломаемая система будет дороже и сложнее в обращении, чем ломаемая? См. п. 2
> А вообще не надо смешивать задачи шифрования и аутентификации.
Про аутентификацию пока речи вообще не идет. Про нее отдельный пункт будет. В данном контексте она упомянута только потому, что задача распределения некого материального объекта (карточки, токена и т.п.) решается и будет решаться в ее рамках, никуда от этого не деться. Значит, ничто не мешает столь же успешно ее решать и в рамках задачи "раздать носитель с ключами для шифрования".