|
|
Надежность системы шифрования между ФН-1 и ОФД (54-ФЗ) |
☑ |
|
0
Garykom
гуру
02.07.17
✎
08:51
|
Кто в курсе ФН-1 использует какой алгоритм шифрования?
Для хранения и/или передачи в ОФД.
Судя по
"загруженные в ФН ключ документов и ключ сообщений длиной не менее 256 бит" - это же симметричное шифрование.
Кто может слегка разъяснить каким образом используется ЭП пользователя ККТ в процессе?
ЭП это асимметричное шифрование и намного более длинные ключи.
Может используется смешанная схема? Когда с помощью ключей ЭП (пользователя ККТ и ОФД) шифруется этот симметричный сеансовый ключ и передается перед каждым сеансом?
Но тогда в ФН-1 должен быть прописан ключ(и) открытый ОФД и/или закрытый Пользователя ККТ.
|
|
|
1
Базис
naïve
02.07.17
✎
10:27
|
Зная одного из разработчиков криптосистем - там может быть полный треш и бестолковщина.
Даташит на крипточип видел?
|
|
|
2
h-sp
02.07.17
✎
11:38
|
всё-таки это данные не такой уж повышенной секретности, чтобы их защищать повышенной степенью защиты. Ну пришел человек в магазин, купил товар, пробили по кассе. Все вокруг это видели. Зачем тут какие-то многоступенчатые схемы защиты?
|
|
|
3
Asmody
02.07.17
✎
13:33
|
(0) "асимметричное шифрование и намного более длинные ключи" — это тебе кто сказал такое?
|
|
|
4
Йохохо
02.07.17
✎
13:35
|
(3) в распечатке букв много) но там вроде отпечаток а не ключ
|
|
|
5
Asmody
02.07.17
✎
13:42
|
Вообще, при передаче данных чаще всего пользуются алгоритмом Диффи-Хеллмана, там асимметричные ключи используются только для генерации сеансового ключа. А дальнейший обмен идет симметричным шифрованием с этим ключом.
|
|
|
6
NorthWind
02.07.17
✎
13:56
|
(2) здесь критично не столько шифрование, сколько возможность искажения и подмены этих данных. Изгадив этот трафик, например введя огромные суммы "от имени" существующей кассы, можно прилично нагадить конторе.
|
|
|
7
NorthWind
02.07.17
✎
13:57
|
понятно, что потом скорее всего разберутся, но нервов будет помотано хорошо.
|
|
|
8
Базис
naïve
02.07.17
✎
14:13
|
Там наверняка ГОСТовское шифрование.
|
|
|
9
Garykom
гуру
02.07.17
✎
18:00
|
(5) "Смешанная схема" это оно и есть
(6)(7) Да, просто у меня подозрение что "ключ в 256 бит" намертво зашит в ФН-1.
И как бы не получилось что он одинаковый частично для всех накопителей... В смысле только последние цифры отличаются и там уникальный номер.
В результате это "ключ" банальным образом "вычисляется" кем то имеющим слегка инфы. А далее легко гадь.
|
|
|
10
Garykom
гуру
02.07.17
✎
18:03
|
(8) Да пофиг ГОСТ там или AES/RSA, мне конкретный формат/стандарт не важен, важен принцип/алгоритмы работы.
|
|
|
11
Базис
naïve
02.07.17
✎
18:14
|
(9) Весьма вероятно. Но гадить под произвольным id клиента сложно - он через конкретный id клиента конкретного ОФД.
Но копать надо. Если будут конкретные вопросы - напиши в личку, спрошу у дятла.
|
|
