Одна из попыток (скорее, уходящая). TrustedCore, например, не нашло поддержки в глазах Интел. Зато появился UEFI - http://www.uefi.org/join/list
Теперь трастить будут ч/з EFI :)
ПропЕарюсь :mrgreen:
http://www.accord.ru/lisenko.html
http://www.accord.ru/lisenko.html
Волшебно! И описано по-людски, что немаловажно...
ПропЕарюсь
Есть желание получить доступ ко всем возможностям ПСКЗИ ШИПКА до загрузки ОС.
Цель - создание модуля доверенной загрузки (МДЗ), выполненного в виде доп. модуля (или патча) системного BIOS (вариант - бутсектор HDD).
Такая конфигурация (без платы расширения) была бы приемлемой для использования в ноутбуках.
Есть какой-либо SDK, реализующий доступ к ШИПКЕ по протоколу "нижнего уровня"?
http://www.accord.ru/lisenko.html
Имели по работе с господином Лысенко некоторые неприятности. Не знаю как сейчас, а пару лет назад он был в ОКБ САПР и швец и жнец - короче все в одиночку. Отсюда и некоторые проблемы с качеством. Шипка - не очень быстрая вещь скорость шифрования - не больше килобайта в секунду.
Оппа... Народ нас знает, кому интересно - можете у меня спрашивать...
По Шипке - по софту сейчас работает группа в несколько человек, по FPGA - еще отдельный человек. И швец и жнец он был года примерно до середины 2003-го. Сейчас г-н Лысенко - бессменный главный конструктор :)
Скорость шифрования - ускоряется, в новых версиях типа 1.6 гораздо быстрее. Да и скоро появятся ШИПКА-Express, ШИПКА-Cardbus и ШИПКА-CF.
Strelets Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось... Вообще-то возможна конфигурация доп. функции как стандартного USB Mass Storage (т.е. потом с нее загрузиться). Т.е. разговоры о загрузке с Шипки есть и когда-то это, возможно будет реализовано, но первоочередной задачей это не является. Шипка в общем-то не позиционируется как МДЗ сама по себе, чтобы не конкурировать с 5.5...
Как МДЗ для ноутов - применяется Аккорд-5MX в исполнении miniPCI и вот сейчас окончательно готов 5.5 в miniPCI и спроектированы, но еще не выпущены опытные партии 5.5 на miniPCI-Express и вроде CardBus (не уверен).
Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось...
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken и ruToken. Получалось достаточно стройно и компактно.
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton :)
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton
Что решается с другой стороны. На 5.5 ставится (как вариант) AT90USB1287 (со своим USB-хостом, куда и тыкается Шипка). В железе - все уже ОК, софт прямо счас меняется.
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)... В принципе сейчас цель - переход на "сложные" (умные) идентификаторы. Планируется поддержка "умных" TM, смарт-карт (читалка подключается по RS-232 или по USB в наш хост), Шипок. Судя по "пинкам" - это одна из первоочередных задач...
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken
Сами писали или их SDK юзали? Я в нем как-то копался пару лет назад - нормальной поддержки OHCI там не было....
Получалось достаточно стройно и компактно.
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен? И все это вменяемые килы (меньше сотни) занимало?
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)...
Не ошибаетесь, оно самое... Славный брелок!
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен?
Не знаю, как у Стрельцов с этим, но было бы желание... :)
Не знаю, как у Стрельцов с этим, но было бы желание...
Ну, у меня нет сомнений, что я могу сделать "USB под DOS". Рано или поздно.
Но выбранный Виталиком Витальевичем (г-ном Лысенко) путь с своим хостом - гораздо приятнее. Тем более, что низкий уровень обслуги хоста (энумерация и т.п.) пишу не я ;)
И, что важно - защищеннее и универсальнее - ибо комп вообще не в курсе, что там делается и с каким конкретно идентификатором, пока ему не дадут отмашку типа "ну, хер с тобой, грузись дальше"... И при "умных" идентификаторах технология "сесть на провод" тоже теряет смысл...
Мы сделаем идеальный замок (и гораздо больше, чем замок)... Рано или поздно, так или иначе (с) Макс Фрай.
Теперь трастить будут ч/з EFI :)
http://www.accord.ru/lisenko.html
Волшебно! И описано по-людски, что немаловажно...
Есть желание получить доступ ко всем возможностям ПСКЗИ ШИПКА до загрузки ОС.
Цель - создание модуля доверенной загрузки (МДЗ), выполненного в виде доп. модуля (или патча) системного BIOS (вариант - бутсектор HDD).
Такая конфигурация (без платы расширения) была бы приемлемой для использования в ноутбуках.
Есть какой-либо SDK, реализующий доступ к ШИПКЕ по протоколу "нижнего уровня"?
Имели по работе с господином Лысенко некоторые неприятности. Не знаю как сейчас, а пару лет назад он был в ОКБ САПР и швец и жнец - короче все в одиночку. Отсюда и некоторые проблемы с качеством. Шипка - не очень быстрая вещь скорость шифрования - не больше килобайта в секунду.
По Шипке - по софту сейчас работает группа в несколько человек, по FPGA - еще отдельный человек. И швец и жнец он был года примерно до середины 2003-го. Сейчас г-н Лысенко - бессменный главный конструктор :)
Скорость шифрования - ускоряется, в новых версиях типа 1.6 гораздо быстрее. Да и скоро появятся ШИПКА-Express, ШИПКА-Cardbus и ШИПКА-CF.
Strelets Тут все несколько сложнее - поднять USB-стек под своим контролем до загрузки ОС или захватить контроль над стеком BIOS'а. На это были потрачены некоторые силы, но потом заморожено. Громоздко и неуклюже получалось... Вообще-то возможна конфигурация доп. функции как стандартного USB Mass Storage (т.е. потом с нее загрузиться). Т.е. разговоры о загрузке с Шипки есть и когда-то это, возможно будет реализовано, но первоочередной задачей это не является. Шипка в общем-то не позиционируется как МДЗ сама по себе, чтобы не конкурировать с 5.5...
Как МДЗ для ноутов - применяется Аккорд-5MX в исполнении miniPCI и вот сейчас окончательно готов 5.5 в miniPCI и спроектированы, но еще не выпущены опытные партии 5.5 на miniPCI-Express и вроде CardBus (не уверен).
Есть положительный опыт создания USB-стека до загрузки ОС для доступа к конкурентам Шипки - eToken и ruToken. Получалось достаточно стройно и компактно.
IMHO, электронные замки Аккорд просто обязаны работать с Шипкой, а не с позорным iButton :)
Что решается с другой стороны. На 5.5 ставится (как вариант) AT90USB1287 (со своим USB-хостом, куда и тыкается Шипка). В железе - все уже ОК, софт прямо счас меняется.
Кстати - есть и грамотные iButton - типа DS1961 (если не ошибаюсь)... В принципе сейчас цель - переход на "сложные" (умные) идентификаторы. Планируется поддержка "умных" TM, смарт-карт (читалка подключается по RS-232 или по USB в наш хост), Шипок. Судя по "пинкам" - это одна из первоочередных задач...
Сами писали или их SDK юзали? Я в нем как-то копался пару лет назад - нормальной поддержки OHCI там не было....
Хм, верится с трудом. USB-Клавы, мыши работали? Через USB-хаб можно было подключить токен? И все это вменяемые килы (меньше сотни) занимало?
Не ошибаетесь, оно самое... Славный брелок!
Не знаю, как у Стрельцов с этим, но было бы желание... :)
Ну, у меня нет сомнений, что я могу сделать "USB под DOS". Рано или поздно.
Но выбранный Виталиком Витальевичем (г-ном Лысенко) путь с своим хостом - гораздо приятнее. Тем более, что низкий уровень обслуги хоста (энумерация и т.п.) пишу не я ;)
И, что важно - защищеннее и универсальнее - ибо комп вообще не в курсе, что там делается и с каким конкретно идентификатором, пока ему не дадут отмашку типа "ну, хер с тобой, грузись дальше"... И при "умных" идентификаторах технология "сесть на провод" тоже теряет смысл...
Мы сделаем идеальный замок (и гораздо больше, чем замок)... Рано или поздно, так или иначе (с) Макс Фрай.