Tuesday November 17 2015 12:10, Andrey Ostanovsky wrote to Alex Korchmar:
>>>> VD> Кстати, а кто кроме коммерческой солярки так умеет? В смысле, >>>> шифровать >>>> VD> данные, а пустое место не шифровать. >>>> лучше пусть и дальше не умеют. Hеужели непонятно, почему? VD>>> Если из соображений дать поменьше информации для расшифровки - так AK>> имянно. Причем и не только чисто математической, а "тут вот точно AK>> лежит что-то важное".
AO> У нас есть масса живых примеров: так, например, широко распространенные AO> брелки-токены для хранения ключей (в том числе и ЭЦП) совершенно AO> спокойно отдают без пин-кода сертификаты ключей, записанных на этом AO> токене. Hу, такая вот конструкция сейфа со стеклянной дверцей. Сертификаты или сами ключи? Сертификаты отдавать можно (и правильно), чтоб ты их дальше передал. То, что на сейфе пишут номер ячейки (который и на ключе написан) тебя-же не смущает? Вроде пока не придумали, как по открытому ключу за разумное время найти секретный. Или параноя forever?