소프트웨어 라이브러리를 사용하는 것보다 하드웨어 암호화 장치 (예 : USB 암호화 동글/키 스토어)를 사용하는 데 유효한 이유가 있습니까?

Question

응용 프로그램에서 여러 가지 이유로 데이터를 암호화/해독해야하는 경우 소프트웨어 암호화 라이브러리 (예 : Marx CryptoBox) 대신 하드웨어 장치 (예 : Marx CryptoBox와 같은 USB 암호화 장치)를 사용해야하는 이유가 있습니까? net 암호화 또는 직접 작성) 키를 안전한 키 저장소에 보관하십시오.

이 문제에 대한 객관적인 견해를 찾고 있습니다. 질문을 좁히려

---

이 제기 :의 USB encrpytion 동글을 사용하는 시스템은 물리적으로 안전한 서버 저장소에 보관하고 존재에 하나 개의 시스템이 있었다 경우 당신의 의견은 (어떤 것, 즉이 아니 많은 데스크탑에서 분산되어 실행되는 소프트웨어 제품)? 매우 단순한 용어로, 위 시스템의 목적은 들어오는 암호화 된 데이터를 검증 (해독 및 비교)하는 것입니다.

---

대단히 감사합니다!

Answer 1

아무 것도 100 % 총알 방지가 아니기 때문에 더 안전하지 않습니다. "가능한 한 어렵게 만드는 방법"에 대한 질문입니다.

이 시점에서 볼 수 있습니다. 컴퓨터에 키를 저장하면 24 시간 연중 무휴입니다. 내 쌍의 키가 외부 장치에 있으면 키는 장치에 연결되어있는 동안에 만 액세스 할 수 있습니다. ==> 다른 사람이 키를 복사 할 수있는 기간을 단축합니다. 물리적 인 액세스가 필요하지 않은 경우 무언가에 액세스하는 것이 훨씬 쉽습니다.

온라인 뱅킹에 대해 생각해보십시오. 많은 은행에서는 Tan/Tac/tanSMS/tokengenerators 등과 같이 "외부"인증 방법을 추가했습니다. 둘 다 자체적으로 안전하지 않습니다. 로그인 비밀번호를 훔칠 수 있습니다. 도용 할 수 있습니다. 귀하의 휴대 전화, 나는 당신의 전술/탄 목록 등을 도용 할 수 있습니다. 하지만 모든 필요한 요소를 한꺼번에 훔칠 수있는 장소는 매우 낮습니다.> 모든 퍼즐 조각이 함께 안전한 솔루션을 만듭니다.

또한 이러한 요인의 생각 :

• 돈을 당신이 정말로 당신의 100 $ 응용 프로그램을위한 70 $ 토큰 기반 보호가 필요하십니까?
• 시간 : 그 소프트웨어 기반 시스템은 빠른
• 관련성 말할 것이다 : 그것은 의미가

Answer 2

예, 거기에 같은 복잡한 보호 시스템 내 응용 프로그램을 제공 할 수 있도록 않습니다.

이 경우 네트워크를 신뢰하기보다는 보안 채널을 통해 물리적으로 개인 키를 전송할 수 있습니다.

또 다른 이유로, 네스케이프하게 네트워크로 연결되지 않은 많은 시스템간에 이동해야한다면 USB 키가 더 편리 할 것입니다. 그렇기 때문에 군대는 그와 매우 비슷한 시스템을 사용합니다 (EKMS). 그들은 USB를 사용하지 않지만 큰 플라스틱 키처럼 보이는 작은 동글을 사용합니다. 아이디어는 동일하지만 USB를 개발할 때 90 년대 초반에 USB가 존재하지 않았습니다.

(참고 : 자사의 위키 백과 문서임을 어떻게 완전한 좀 무서운.KP에서 일하면서 이력서에 FIREFLY과 같은 두문자어를 넣을 수 있다고 들었지만 아무에게도 무엇을 의미하는지 말할 수는 없었습니다.)

Answer 3

하드웨어 키를 사용하면 소프트웨어를 키가 꽂혀있는 시스템에 설치하십시오.

소프트웨어 암호화를 사용하면 소프트웨어를 여러 시스템에 복사하고 여러 번 병렬로 실행할 수 있습니다.

Answer 4

응용 프로그램의 용도와 용도에 따라 다릅니다. 은행이나 정부와 같이 높은 보안이 필요한 제품을 개발할 경우 솔루션에 하드웨어를 추가하는 것이 전적으로 적합 할 수 있습니다. 하드웨어 솔루션이 프로젝트에 추가 할 추가 비용을 고려해야합니다. 초기 개발뿐만 아니라 개발이 완료되면 필요한 하드웨어 유지 관리 비용이 지속적으로 소요됩니다. 저의 견해로 볼 때 과거에 은행 업무를 수행 한 결과, 하드웨어 솔루션이 추가 비용을 감당할만한 가치가 있다고 느꼈던 솔루션은 거의 없었습니다.