openPGP智能卡v2上的数据对象是否加密?
目前,我正在考虑使用Truecrypt/dmcrypt进行动态磁盘加密,密钥存储在智能卡上。
我想使用openPGP v2智能卡,分别使用基于openPGP v2智能卡的GPF加密卡,我的问题是:
您可以在卡上存储3个GPG密钥(加密、签名、身份验证)或S/MIME等价物。
当您可以存储TC/LUKS的密钥时,智能卡上也有数据对象。
那么,这些数据对象是存储在用GPG/S-MIME加密的卡上,还是仅仅由智能卡的PIN保护呢?
回答 1
Security用户
发布于 2012-02-05 21:30:24
从我收集到的资料来看,在线阅读一些文档:
- Truecrypt密钥存储在“私有数据对象3”内的卡上。
- 根据OpenPGP卡v2文档,私有数据对象3使用PW1 PIN进行保护。
- #1上的密码条文档声明安全性考虑:根据TrueCrypt手册,64个字符的长传短语是安全的。因此,最大容量作为254个字节的“私有数据对象3”是足够的。请注意,TrueCrypt没有充分利用密码卡(和智能卡)提供的全部安全性。相反,它将一个密钥文件存储在密码棒上,用户输入密码后,计算机病毒就可以接收该文件。
我相信卡片上的任何数据对象本身都没有加密。其中包括诸如键之类的对象。但是,卡阻止直接访问这些对象,并强制执行不同的访问条件。有些对象根本无法读取(例如,持卡人私钥),有些对象通常没有密码(例如名称、URL),还有一些对象是密码保护的(比如用于Truecrypt的数据对象),但可以检索。对于不同的“用户级别”和访问,也有不同的密码。
因此,如果我仅仅从文档中正确地理解了这一点,那就是Truecrypt数据对象只受到PIN的保护。
推测:我认为如果它被加密了,它将不会产生任何实际影响。您仍然需要解密它才能将其提供给Truecrypt,此时攻击者无论如何都可以拦截它。这是基于我有限的理解,也许是错误的,这个设置中的Truecrypt实际上并不在卡上执行任何加密/解密操作,而是只将它用于密钥存储。
更新:大多数智能卡,也似乎这张卡,防止蛮力攻击,并将阻止访问后,一些失败的尝试。这应该仍然提供一些保护,例如,如果智能卡丢失或被盗。但是,这可能不足以对付流氓代码,这些代码可能会在用户输入正确的PIN之后拦截PIN或TC密钥。
https://security.stackexchange.com/questions/11322
复制相似问题
腾讯云开发者
