Bonjour encore, décidément c'est la saison des marroniers...
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes
Windows et/ou Linux) capable de stocker des clés et de calculer des
signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
Comme les connaisseurs peuvent s'en douter, c'est encore et toujours pour
faire du calcul Vigik.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain
Johann.D wrote on 28/12/2005 11:29:
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
Sylvain.
Johann.D wrote on 28/12/2005 11:29:
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes
Windows et/ou Linux) capable de stocker des clés et de calculer des
signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
Sylvain.
Johann.D
"Sylvain" a écrit dans le message de news:43b2f541$0$21279$
Johann.D wrote on 28/12/2005 11:29:
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes
Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très explicite sur ce sujet mais je retiens l'adresse...
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art" en la matière ? Typiquement, une carte à puce d'aujourd'hui capable de signer en RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de signatures par minute ? Et peut-être plus important, pendant combien de temps (j'imagine que le refroidissement est problématique pour une puce qui ne peut dissiper que dans du plastique...).
Merci de tes réponses.
-- Johann.D
"Sylvain" <noSpam@mail.net> a écrit dans le message de
news:43b2f541$0$21279$8fcfb975@news.wanadoo.fr...
Johann.D wrote on 28/12/2005 11:29:
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI,
pilotes
Windows et/ou Linux) capable de stocker des clés et de calculer des
signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très
explicite sur ce sujet mais je retiens l'adresse...
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce
genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art"
en la matière ? Typiquement, une carte à puce d'aujourd'hui capable de
signer en RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de
signatures par minute ? Et peut-être plus important, pendant combien de
temps (j'imagine que le refroidissement est problématique pour une puce qui
ne peut dissiper que dans du plastique...).
"Sylvain" a écrit dans le message de news:43b2f541$0$21279$
Johann.D wrote on 28/12/2005 11:29:
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes
Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
peut-être du coté des vieux HSM bancaires (chez Zaxus le RG7000 par
exemple), mais très peu probable au format PCI.
éventuelllement, demande directement conseil à IdealX.
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très explicite sur ce sujet mais je retiens l'adresse...
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art" en la matière ? Typiquement, une carte à puce d'aujourd'hui capable de signer en RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de signatures par minute ? Et peut-être plus important, pendant combien de temps (j'imagine que le refroidissement est problématique pour une puce qui ne peut dissiper que dans du plastique...).
Merci de tes réponses.
-- Johann.D
Sylvain
Johann.D wrote on 28/12/2005 21:44:
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très explicite sur ce sujet mais je retiens l'adresse...
ils ne sont pas fabricant de HSM mais en utilisent / intègrent dans leur projets. (ils sont plus connus pour leur solution soft, dont grosse participation à MUSCLE).
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art" en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA avec exposant pair, cela nous a été demandé une fois et n'a pas été réalisé.
Typiquement, une carte à puce d'aujourd'hui capable de signer en RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de signatures par minute ?
en 1024, de l'ordre de 200 à 350 ms/signature (avec clé CRT) en 2048 de l'ordre de la sec.
Et peut-être plus important, pendant combien de temps (j'imagine que le refroidissement est problématique pour une puce qui ne peut dissiper que dans du plastique...).
on a bien un kit over-clocking avec un radiateur en cuivre, mais ça rentre plus dans les lecteurs ;-)
non plus sérieusement, j'ai bien vu des cartes faire fondre leur plastique mais ça date déjà, la dissipation thermique reste faible (même si ce n'est qu'un retour d'expérience limité et que je n'ai jamais lu de datasheet comparative sur ce sujet).
le problème apparaissant plus souvent que la surchauffe est la destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les attaques lumière peut demander un stockage temporaire (pas assez de RAM dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par fatiguer la mémoire (garantie pour 100.000 écritures généralement).
Sylvain.
Johann.D wrote on 28/12/2005 21:44:
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très
explicite sur ce sujet mais je retiens l'adresse...
ils ne sont pas fabricant de HSM mais en utilisent / intègrent dans leur
projets. (ils sont plus connus pour leur solution soft, dont grosse
participation à MUSCLE).
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce
genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art"
en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA
avec exposant pair, cela nous a été demandé une fois et n'a pas été réalisé.
Typiquement, une carte à puce d'aujourd'hui capable de signer en
RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de
signatures par minute ?
en 1024, de l'ordre de 200 à 350 ms/signature (avec clé CRT)
en 2048 de l'ordre de la sec.
Et peut-être plus important, pendant combien de temps
(j'imagine que le refroidissement est problématique pour
une puce qui ne peut dissiper que dans du plastique...).
on a bien un kit over-clocking avec un radiateur en cuivre, mais ça
rentre plus dans les lecteurs ;-)
non plus sérieusement, j'ai bien vu des cartes faire fondre leur
plastique mais ça date déjà, la dissipation thermique reste faible (même
si ce n'est qu'un retour d'expérience limité et que je n'ai jamais lu de
datasheet comparative sur ce sujet).
le problème apparaissant plus souvent que la surchauffe est la
destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les
attaques lumière peut demander un stockage temporaire (pas assez de RAM
dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par
fatiguer la mémoire (garantie pour 100.000 écritures généralement).
IdealX c'est bien http://www.idealx.com/ ? Leur site web n'est pas très explicite sur ce sujet mais je retiens l'adresse...
ils ne sont pas fabricant de HSM mais en utilisent / intègrent dans leur projets. (ils sont plus connus pour leur solution soft, dont grosse participation à MUSCLE).
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art" en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA avec exposant pair, cela nous a été demandé une fois et n'a pas été réalisé.
Typiquement, une carte à puce d'aujourd'hui capable de signer en RSA 1024 ou 2048 bits, elle est capable d'effectuer combien de signatures par minute ?
en 1024, de l'ordre de 200 à 350 ms/signature (avec clé CRT) en 2048 de l'ordre de la sec.
Et peut-être plus important, pendant combien de temps (j'imagine que le refroidissement est problématique pour une puce qui ne peut dissiper que dans du plastique...).
on a bien un kit over-clocking avec un radiateur en cuivre, mais ça rentre plus dans les lecteurs ;-)
non plus sérieusement, j'ai bien vu des cartes faire fondre leur plastique mais ça date déjà, la dissipation thermique reste faible (même si ce n'est qu'un retour d'expérience limité et que je n'ai jamais lu de datasheet comparative sur ce sujet).
le problème apparaissant plus souvent que la surchauffe est la destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les attaques lumière peut demander un stockage temporaire (pas assez de RAM dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par fatiguer la mémoire (garantie pour 100.000 écritures généralement).
Sylvain.
Jean-Marc Desperrier
Sylvain wrote:
le problème apparaissant plus souvent que la surchauffe est la destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les attaques lumière peut demander un stockage temporaire (pas assez de RAM dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par fatiguer la mémoire (garantie pour 100.000 écritures généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte pour la signature serveur, conçu pour permettre un nombre élevé de signature avant que ce problème ne survienne.
Sylvain wrote:
le problème apparaissant plus souvent que la surchauffe est la
destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les
attaques lumière peut demander un stockage temporaire (pas assez de RAM
dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par
fatiguer la mémoire (garantie pour 100.000 écritures généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte
pour la signature serveur, conçu pour permettre un nombre élevé de
signature avant que ce problème ne survienne.
le problème apparaissant plus souvent que la surchauffe est la destruction des cellules EEPROM: un calcul 2048 et/ou protégé contre les attaques lumière peut demander un stockage temporaire (pas assez de RAM dans les 2 cas), celui-ci, même s'il utilise 2 ou 3 zones, finit par fatiguer la mémoire (garantie pour 100.000 écritures généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte pour la signature serveur, conçu pour permettre un nombre élevé de signature avant que ce problème ne survienne.
Sylvain
Jean-Marc Desperrier wrote on 28/12/2005 23:24:
Sylvain wrote:
la destruction des cellules EEPROM (garantie pour 100.000 écritures généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte pour la signature serveur, conçu pour permettre un nombre élevé de signature avant que ce problème ne survienne.
Axalto ? je croyais que ça n'existait plus ;-)
le /modèle spécial/ de carte ne sort ni d'Axalto, ni d'un tour de magie, seulement des fondeurs qui mettent de plus en plus de RAM sur leur chip; les solutions existent, par contre l'utilisateur veut rarement payer le cout.
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau d'entreprise).
Sylvain.
Jean-Marc Desperrier wrote on 28/12/2005 23:24:
Sylvain wrote:
la destruction des cellules EEPROM
(garantie pour 100.000 écritures
généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte
pour la signature serveur, conçu pour permettre un nombre élevé de
signature avant que ce problème ne survienne.
Axalto ? je croyais que ça n'existait plus ;-)
le /modèle spécial/ de carte ne sort ni d'Axalto, ni d'un tour de magie,
seulement des fondeurs qui mettent de plus en plus de RAM sur leur chip;
les solutions existent, par contre l'utilisateur veut rarement payer le
cout.
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de
se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour
lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau
d'entreprise).
la destruction des cellules EEPROM (garantie pour 100.000 écritures généralement).
Et oui. Des gens chez Axalto m'ont parlé d'un modèle spécial de carte pour la signature serveur, conçu pour permettre un nombre élevé de signature avant que ce problème ne survienne.
Axalto ? je croyais que ça n'existait plus ;-)
le /modèle spécial/ de carte ne sort ni d'Axalto, ni d'un tour de magie, seulement des fondeurs qui mettent de plus en plus de RAM sur leur chip; les solutions existent, par contre l'utilisateur veut rarement payer le cout.
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau d'entreprise).
Sylvain.
Johann.D
"Sylvain" a écrit dans le message de news:43b30270$0$20163$
Johann.D wrote on 28/12/2005 21:44:
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce
genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art"
en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA avec exposant pair, cela nous a été demandé une fois et n'a pas été réalisé.
Ben alors je lance l'info: la Cryptoflex (ex-Schlum, ex-Axalto) fait la signature RSA avec exposant pair sans problème, par contre elle ne sait pas générer de clé conforme (dans la pratique on lui demande de tirer les p et q, et on les passe au crible nous-même, ce qui a pour corrollaire de rendre la clé privée accessible en lecture...). A mon avis on doit pouvoir procéder ainsi avec les autres cartes (l'exposant public de vérification n'intervient autant que je me souvienne que dans la vérification et durant le choix de la clé privée). Par contre avec les cartes HSM que nous avions considéré il y a (très) longtemps (sur bus ISA), elles posaient le problème d'imposer p et q à exactement 512bits (une histoire de théorème du reste chinois si ma mémoire est bonne), alors que les (mauvais) cribles avaient déjà permis de mettre en circulation des clés avec un des deux à 511 et l'autre à 513, ou un truc dans le genre...
-- Johann.D
"Sylvain" <noSpam@mail.net> a écrit dans le message de
news:43b30270$0$20163$8fcfb975@news.wanadoo.fr...
Johann.D wrote on 28/12/2005 21:44:
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire
ce
genre de calculs par une carte à puce (un SAM), quel est "l'état de
l'art"
en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA
avec exposant pair, cela nous a été demandé une fois et n'a pas été
réalisé.
Ben alors je lance l'info: la Cryptoflex (ex-Schlum, ex-Axalto) fait la
signature RSA avec exposant pair sans problème, par contre elle ne sait pas
générer de clé conforme (dans la pratique on lui demande de tirer les p et
q, et on les passe au crible nous-même, ce qui a pour corrollaire de rendre
la clé privée accessible en lecture...). A mon avis on doit pouvoir procéder
ainsi avec les autres cartes (l'exposant public de vérification n'intervient
autant que je me souvienne que dans la vérification et durant le choix de la
clé privée). Par contre avec les cartes HSM que nous avions considéré il y a
(très) longtemps (sur bus ISA), elles posaient le problème d'imposer p et q
à exactement 512bits (une histoire de théorème du reste chinois si ma
mémoire est bonne), alors que les (mauvais) cribles avaient déjà permis de
mettre en circulation des clés avec un des deux à 511 et l'autre à 513, ou
un truc dans le genre...
"Sylvain" a écrit dans le message de news:43b30270$0$20163$
Johann.D wrote on 28/12/2005 21:44:
Sinon, pour ma culture personnelle, à supposer que je puisse faire faire ce
genre de calculs par une carte à puce (un SAM), quel est "l'état de l'art"
en la matière ?
je ne connais aucune carte (y compris chez les voisins) faisant du RSA avec exposant pair, cela nous a été demandé une fois et n'a pas été réalisé.
Ben alors je lance l'info: la Cryptoflex (ex-Schlum, ex-Axalto) fait la signature RSA avec exposant pair sans problème, par contre elle ne sait pas générer de clé conforme (dans la pratique on lui demande de tirer les p et q, et on les passe au crible nous-même, ce qui a pour corrollaire de rendre la clé privée accessible en lecture...). A mon avis on doit pouvoir procéder ainsi avec les autres cartes (l'exposant public de vérification n'intervient autant que je me souvienne que dans la vérification et durant le choix de la clé privée). Par contre avec les cartes HSM que nous avions considéré il y a (très) longtemps (sur bus ISA), elles posaient le problème d'imposer p et q à exactement 512bits (une histoire de théorème du reste chinois si ma mémoire est bonne), alors que les (mauvais) cribles avaient déjà permis de mettre en circulation des clés avec un des deux à 511 et l'autre à 513, ou un truc dans le genre...
-- Johann.D
Johann.D
"Sylvain" a écrit dans le message de news:43b330ba$0$29224$
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau d'entreprise).
Oui, tout à fait, il s'agit bien "d'un serveur" (on va dire un serveur centralisé de calcul de signatures à distribuer), mais pour cause d'architecture redondante il va en falloir 4, donc le coût devient vite un problème.
-- Johann.D
"Sylvain" <noSpam@mail.net> a écrit dans le message de
news:43b330ba$0$29224$8fcfb975@news.wanadoo.fr...
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de
se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour
lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau
d'entreprise).
Oui, tout à fait, il s'agit bien "d'un serveur" (on va dire un serveur
centralisé de calcul de signatures à distribuer), mais pour cause
d'architecture redondante il va en falloir 4, donc le coût devient vite un
problème.
"Sylvain" a écrit dans le message de news:43b330ba$0$29224$
reste qu'un "serveur" (le terme n'étant pas explicité) a) a le droit de se payer une carte HSM (une p'tite IBM si nCipher est trop cher pour lui), b) ou utilise de la crypto soft (si c'est un composant d'un réseau d'entreprise).
Oui, tout à fait, il s'agit bien "d'un serveur" (on va dire un serveur centralisé de calcul de signatures à distribuer), mais pour cause d'architecture redondante il va en falloir 4, donc le coût devient vite un problème.
Bonjour encore, décidément c'est la saison des marroniers...
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
Comme les connaisseurs peuvent s'en douter, c'est encore et toujours pour faire du calcul Vigik.
Bonjour encore, décidément c'est la saison des marroniers...
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI,
pilotes Windows et/ou Linux) capable de stocker des clés et de calculer
des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
Comme les connaisseurs peuvent s'en douter, c'est encore et toujours pour
faire du calcul Vigik.
Bonjour encore, décidément c'est la saison des marroniers...
Est-ce que quelqu'un connaitraît une carte crypto pour PC (bus PCI, pilotes Windows et/ou Linux) capable de stocker des clés et de calculer des signatures Rabin (idem RSA mais avec 2 comme exposant public) ?
Comme les connaisseurs peuvent s'en douter, c'est encore et toujours pour faire du calcul Vigik.
