Есть желание получить доступ ко всем возможностям ПСКЗИ ШИПКА до загрузки ОС.
Цель - создание модуля доверенной загрузки (МДЗ), выполненного в виде доп. модуля (или патча) системного BIOS (вариант - бутсектор HDD).
Такая конфигурация (без платы расширения) была бы приемлемой для использования в ноутбуках.
Есть какой-либо SDK, реализующий доступ к ШИПКЕ по протоколу "нижнего уровня"?
Имели по работе с господином Лысенко некоторые неприятности. Не знаю как сейчас, а пару лет назад он был в ОКБ САПР и швец и жнец - короче все в одиночку. Отсюда и некоторые проблемы с качеством. Шипка - не очень быстрая вещь скорость шифрования - не больше килобайта в секунду.
Второй закон Вышковского: Все можно наладить, если вертеть в руках достаточно долго.
Оппа... Народ нас знает, кому интересно - можете у меня спрашивать...
По Шипке - по софту сейчас работает группа в несколько человек, по FPGA - еще отдельный человек. И швец и жнец он был года примерно до середины 2003-го. Сейчас г-н Лысенко - бессменный главный конструктор
Скорость шифрования - ускоряется, в новых версиях типа 1.6 гораздо быстрее. Да и скоро появятся ШИПКА-Express, ШИПКА-Cardbus и ШИПКА-CF.
Strelets Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось... Вообще-то возможна конфигурация доп. функции как стандартного USB Mass Storage (т.е. потом с нее загрузиться). Т.е. разговоры о загрузке с Шипки есть и когда-то это, возможно будет реализовано, но первоочередной задачей это не является. Шипка в общем-то не позиционируется как МДЗ сама по себе, чтобы не конкурировать с 5.5...
Как МДЗ для ноутов - применяется Аккорд-5MX в исполнении miniPCI и вот сейчас окончательно готов 5.5 в miniPCI и спроектированы, но еще не выпущены опытные партии 5.5 на miniPCI-Express и вроде CardBus (не уверен).
Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось...
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken и ruToken. Получалось достаточно стройно и компактно.
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton
Что решается с другой стороны. На 5.5 ставится (как вариант) AT90USB1287 (со своим USB-хостом, куда и тыкается Шипка). В железе - все уже ОК, софт прямо счас меняется.
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)... В принципе сейчас цель - переход на "сложные" (умные) идентификаторы. Планируется поддержка "умных" TM, смарт-карт (читалка подключается по RS-232 или по USB в наш хост), Шипок. Судя по "пинкам" - это одна из первоочередных задач...
Цитата:
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken
Сами писали или их SDK юзали? Я в нем как-то копался пару лет назад - нормальной поддержки OHCI там не было....
Цитата:
Получалось достаточно стройно и компактно.
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен? И все это вменяемые килы (меньше сотни) занимало?
Не знаю, как у Стрельцов с этим, но было бы желание...
Ну, у меня нет сомнений, что я могу сделать "USB под DOS". Рано или поздно.
Но выбранный Виталиком Витальевичем (г-ном Лысенко) путь с своим хостом - гораздо приятнее. Тем более, что низкий уровень обслуги хоста (энумерация и т.п.) пишу не я
И, что важно - защищеннее и универсальнее - ибо комп вообще не в курсе, что там делается и с каким конкретно идентификатором, пока ему не дадут отмашку типа "ну, хер с тобой, грузись дальше"... И при "умных" идентификаторах технология "сесть на провод" тоже теряет смысл...
Мы сделаем идеальный замок (и гораздо больше, чем замок)... Рано или поздно, так или иначе (с) Макс Фрай.
Одна из попыток (скорее, уходящая). TrustedCore, например, не нашло поддержки в глазах Интел. Зато появился UEFI - uefi.org/join/list
Теперь трастить будут ч/з EFI
Открытая книга: icbook.com.ua
ПропЕарюсь
accord.ru/lisenko.html
А кому счас легко...
Волшебно! И описано по-людски, что немаловажно...
Открытая книга: icbook.com.ua
Есть желание получить доступ ко всем возможностям ПСКЗИ ШИПКА до загрузки ОС.
Цель - создание модуля доверенной загрузки (МДЗ), выполненного в виде доп. модуля (или патча) системного BIOS (вариант - бутсектор HDD).
Такая конфигурация (без платы расширения) была бы приемлемой для использования в ноутбуках.
Есть какой-либо SDK, реализующий доступ к ШИПКЕ по протоколу "нижнего уровня"?
Имели по работе с господином Лысенко некоторые неприятности. Не знаю как сейчас, а пару лет назад он был в ОКБ САПР и швец и жнец - короче все в одиночку. Отсюда и некоторые проблемы с качеством. Шипка - не очень быстрая вещь скорость шифрования - не больше килобайта в секунду.
Второй закон Вышковского: Все можно наладить, если вертеть в руках достаточно долго.
Оппа... Народ нас знает, кому интересно - можете у меня спрашивать...
По Шипке - по софту сейчас работает группа в несколько человек, по FPGA - еще отдельный человек. И швец и жнец он был года примерно до середины 2003-го. Сейчас г-н Лысенко - бессменный главный конструктор
Скорость шифрования - ускоряется, в новых версиях типа 1.6 гораздо быстрее. Да и скоро появятся ШИПКА-Express, ШИПКА-Cardbus и ШИПКА-CF.
Strelets Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось... Вообще-то возможна конфигурация доп. функции как стандартного USB Mass Storage (т.е. потом с нее загрузиться). Т.е. разговоры о загрузке с Шипки есть и когда-то это, возможно будет реализовано, но первоочередной задачей это не является. Шипка в общем-то не позиционируется как МДЗ сама по себе, чтобы не конкурировать с 5.5...
Как МДЗ для ноутов - применяется Аккорд-5MX в исполнении miniPCI и вот сейчас окончательно готов 5.5 в miniPCI и спроектированы, но еще не выпущены опытные партии 5.5 на miniPCI-Express и вроде CardBus (не уверен).
А кому счас легко...
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken и ruToken. Получалось достаточно стройно и компактно.
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton
Что решается с другой стороны. На 5.5 ставится (как вариант) AT90USB1287 (со своим USB-хостом, куда и тыкается Шипка). В железе - все уже ОК, софт прямо счас меняется.
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)... В принципе сейчас цель - переход на "сложные" (умные) идентификаторы. Планируется поддержка "умных" TM, смарт-карт (читалка подключается по RS-232 или по USB в наш хост), Шипок. Судя по "пинкам" - это одна из первоочередных задач...
Сами писали или их SDK юзали? Я в нем как-то копался пару лет назад - нормальной поддержки OHCI там не было....
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен? И все это вменяемые килы (меньше сотни) занимало?
А кому счас легко...
Не ошибаетесь, оно самое... Славный брелок!
Не знаю, как у Стрельцов с этим, но было бы желание...
Открытая книга: icbook.com.ua
Ну, у меня нет сомнений, что я могу сделать "USB под DOS". Рано или поздно.
Но выбранный Виталиком Витальевичем (г-ном Лысенко) путь с своим хостом - гораздо приятнее. Тем более, что низкий уровень обслуги хоста (энумерация и т.п.) пишу не я
И, что важно - защищеннее и универсальнее - ибо комп вообще не в курсе, что там делается и с каким конкретно идентификатором, пока ему не дадут отмашку типа "ну, хер с тобой, грузись дальше"... И при "умных" идентификаторах технология "сесть на провод" тоже теряет смысл...
Мы сделаем идеальный замок (и гораздо больше, чем замок)... Рано или поздно, так или иначе (с) Макс Фрай.
А кому счас легко...
Отправить комментарий