R: clonare un eToken

***vendor***

Salve,
È bene precisare che le operazioni di encryption/hashing avvengono on-board solo per quanto riguarda eToken PRO (chip Infinenon SLE66CX320P, ITSEC LE4), mentre con eToken R2 la chiave privata viene esportata dal token per poi essere utilizzata dal SO del PC per le operazioni di firma digitale. Quindi se la chiave esce, ad esempio in questo contesto, è possibile anche duplicarla...:)

Cesare
Techne Security Srl

-----Messaggio originale-----
Da: william maddler [mailto:maddler@xxxxxxxxxxxxxxxx] 
Inviato: sabato 13 dicembre 2003 19.36
A: ml@xxxxxxxxxxxxx
Oggetto: Re: clonare un eToken

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> remoti) perche' chi me lo ha affidato mi ha detto testualemnte: "se lo 
> perdi ti attacchi al tram" e sinceramente mi e' sembrato davvero 
> strano

confermo l'impossibilita` di duplicare le chiavi sul token. E` possibile inserire un PKCS12 sulla chiavetta, ma non e` assolutamente possibile il processo inverso. In altri casi le chiavi vengono direttamente generate direttamente all'interno del token e tutte le operazioni di firma/verifica avvengono al suo interno.

- --
There are only 10 types of people in the world: 
Those who understand binary, and those who don't =================================================
|| William Maddler http://www.cryptorebels.net ||
gpg --keyserver autistici.org --recv-key 639C63EF

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/21v51ALxG2OcY+8RAm3EAJ9Fgh/00506L5LwM3CvBQES1BKjawCZAXtU
ZRF3rw501mXRymOw7PcCD9M=
=Sqeh
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List