bonjour,
non c'est pas vrai j'ai pas trouvé des memoires à tores chez Maxim
mais les ds1230 (256kb) et les ds1225(32kb) sont des rams statiques
compatibles pin to pin avec les rams classiques et contenant une batterie de
sauvegarde ,elles gardent les données 10 ans et peuvent etre ecrites autant
de fois qu'on veut. D'ou ma comparaison avec les memoires à tores de nos
dinosaures.On peut en avoir par echantillons.Il en existe des plus grosses
(1mo,2mo) qui pourraient facilement contenir un os ,application :des
disquettes solid state .Probablement que bcp d'entre vous bcp + au courant
que moi connaissent ,mais moi je viens de découvrir et vous fais partager ma
joie!!!jusque à maintenant je pensais que il faillait ene batterie externe
et tout un circuit .
Bien sur les cartes sd peuvent faire cela aussi mais ne sont pas
immediatement intégrables dans un systeme a microproprocesseur .
si ca peut etre utile....
bonne journée
--
Alain Nierveze
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
HSM: high security module? Avec des clés DES? J'ai créé un HSM et SHSM... mais impossible de changer les accus pour des raisons de sécurité. Les clés étaient effacées à l'ouverture du module (détection d'ouverture à micro switch, détecteur de lumière... court circuit de la RAM, car les données restent encore qqs secondes...)
Cordialement
Oui, DES ou AES ou autres (clef privée RSA pour signature par exemple). C'était un modèle IBM prévu pour la prod avec une durée de vie supérieure à celle des piles...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"JMP" <Invalid@invalid.fr> écrivait :
Bonsoir,
"Erwan David" <erwan@rail.eu.org> a écrit dans le message de news:
m27hf0idad.fsf@draisine.depot.rail.eu.org...
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1
minute pour les changer, sinon tout est locké...
HSM: high security module? Avec des clés DES?
J'ai créé un HSM et SHSM... mais impossible de changer les accus pour des
raisons de sécurité. Les clés étaient effacées à l'ouverture du module
(détection d'ouverture à micro switch, détecteur de lumière... court circuit
de la RAM, car les données restent encore qqs secondes...)
Cordialement
Oui, DES ou AES ou autres (clef privée RSA pour signature par exemple).
C'était un modèle IBM prévu pour la prod avec une durée de vie
supérieure à celle des piles...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
HSM: high security module? Avec des clés DES? J'ai créé un HSM et SHSM... mais impossible de changer les accus pour des raisons de sécurité. Les clés étaient effacées à l'ouverture du module (détection d'ouverture à micro switch, détecteur de lumière... court circuit de la RAM, car les données restent encore qqs secondes...)
Cordialement
Oui, DES ou AES ou autres (clef privée RSA pour signature par exemple). C'était un modèle IBM prévu pour la prod avec une durée de vie supérieure à celle des piles...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Miod Vallat
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la batterie, il faut plus de deux minutes si l'on n'a pas subi un entraînement intensif (-:
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1
minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la
batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la
batterie, il faut plus de deux minutes si l'on n'a pas subi un
entraînement intensif (-:
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la batterie, il faut plus de deux minutes si l'on n'a pas subi un entraînement intensif (-:
Miod Vallat
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn perdues. Et comme on y met des clefs privées ou secrètes qui ne sont nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par transchiffrement, et obligent à préparer les clefs de transchiffrement lors de la mise en service de l'appareil. Si tu as des secrets uniques, soit tu as au moins un deuxième HSM de secours, soit tu as un export transchiffré stocké ailleurs que le support des clefs de transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux, forcément, tous ne sont pas égaux devant la problématique de perte de secrets...
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas
reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn
perdues. Et comme on y met des clefs privées ou secrètes qui ne sont
nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par
transchiffrement, et obligent à préparer les clefs de transchiffrement
lors de la mise en service de l'appareil. Si tu as des secrets uniques,
soit tu as au moins un deuxième HSM de secours, soit tu as un export
transchiffré stocké ailleurs que le support des clefs de
transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux,
forcément, tous ne sont pas égaux devant la problématique de perte de
secrets...
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn perdues. Et comme on y met des clefs privées ou secrètes qui ne sont nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par transchiffrement, et obligent à préparer les clefs de transchiffrement lors de la mise en service de l'appareil. Si tu as des secrets uniques, soit tu as au moins un deuxième HSM de secours, soit tu as un export transchiffré stocké ailleurs que le support des clefs de transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux, forcément, tous ne sont pas égaux devant la problématique de perte de secrets...
Erwan David
Miod Vallat écrivait :
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la batterie, il faut plus de deux minutes si l'on n'a pas subi un entraînement intensif (-:
Je n'ai jamais eu à le faire (moi j'étais en R&D, et c'est un problème qui ne se pose qu'en prod).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Miod Vallat <miod@online.fr> écrivait :
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1
minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la
batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la
batterie, il faut plus de deux minutes si l'on n'a pas subi un
entraînement intensif (-:
Je n'ai jamais eu à le faire (moi j'étais en R&D, et c'est un problème
qui ne se pose qu'en prod).
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
J'ai vu un HSM comme ça les piles suvegardant la mémoire des clefs. 1 minute pour les changer, sinon tout est locké...
Sont vaches. Les notres, tu as *deux* minutes pour remplacer la batterie. Ce qu'on ne dit pas, c'est que pour refermer la trappe de la batterie, il faut plus de deux minutes si l'on n'a pas subi un entraînement intensif (-:
Je n'ai jamais eu à le faire (moi j'étais en R&D, et c'est un problème qui ne se pose qu'en prod).
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Erwan David
Miod Vallat écrivait :
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn perdues. Et comme on y met des clefs privées ou secrètes qui ne sont nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par transchiffrement, et obligent à préparer les clefs de transchiffrement lors de la mise en service de l'appareil. Si tu as des secrets uniques, soit tu as au moins un deuxième HSM de secours, soit tu as un export transchiffré stocké ailleurs que le support des clefs de transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux, forcément, tous ne sont pas égaux devant la problématique de perte de secrets...
Le "nulle part ailleurs" est clairement une mesure politique et non technique...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Miod Vallat <miod@online.fr> écrivait :
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas
reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn
perdues. Et comme on y met des clefs privées ou secrètes qui ne sont
nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par
transchiffrement, et obligent à préparer les clefs de transchiffrement
lors de la mise en service de l'appareil. Si tu as des secrets uniques,
soit tu as au moins un deuxième HSM de secours, soit tu as un export
transchiffré stocké ailleurs que le support des clefs de
transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux,
forcément, tous ne sont pas égaux devant la problématique de perte de
secrets...
Le "nulle part ailleurs" est clairement une mesure politique et non
technique...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Oui c'est génant. Note que dans le cas du HSM, tu ne peux pas reprogrammer, toutes tes données dnas la partie sécurisée du HSM sotn perdues. Et comme on y met des clefs privées ou secrètes qui ne sont nulle part ailleurs, vaut mieux éviter de tout foirer...
Tous les HSM sérieux ont une possibilité d'export des clefs par transchiffrement, et obligent à préparer les clefs de transchiffrement lors de la mise en service de l'appareil. Si tu as des secrets uniques, soit tu as au moins un deuxième HSM de secours, soit tu as un export transchiffré stocké ailleurs que le support des clefs de transchiffrement.
Mais comme les HSM c'est 10% de technique et 90% de poudre aux yeux, forcément, tous ne sont pas égaux devant la problématique de perte de secrets...
Le "nulle part ailleurs" est clairement une mesure politique et non technique...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
moi-meme
Le Thu, 23 Dec 2010 17:43:24 +0000, moi-meme a écrit :
Le Thu, 23 Dec 2010 10:32:51 +0100, nierveze a écrit :
des rams statiques compatibles pin to pin avec les rams classiques et contenant une batterie de sauvegarde ,
Encombrement d'un boîtier DIL en plus épais.
Je n'ai jamais dit que c'était bien.
On s'en servait en développement pour ne pas avoir à reprogrammer des EPROM en permanence.
C'était pas parfait quand même.
Le Thu, 23 Dec 2010 17:43:24 +0000, moi-meme a écrit :
Le Thu, 23 Dec 2010 10:32:51 +0100, nierveze a écrit :
des rams statiques
compatibles pin to pin avec les rams classiques et contenant une
batterie de sauvegarde ,
Encombrement d'un boîtier DIL en plus épais.
Je n'ai jamais dit que c'était bien.
On s'en servait en développement pour ne pas avoir à reprogrammer des
EPROM en permanence.
