Добрый день,

Пожалуйста, подскажите, какие плоские криптографические смарткарты или USB криптотокены поддерживают шифрование канала (обычно USB APDU) обмена данными с хостовым компьютером?

Из известных мне - это:

1) Rutoken ECP2 3000 работает по протоколу ФКН2 только с КриптоПро v5.

2) Jacarta 2 работает по какому-то секретному протоколу "secure messaging", о котором мало кто чего знает, может быть это обычный SCP для JavaCard типа такого:

http://web.archive.org/web/20201011003451/https://stackoverf...

http://web.archive.org/web/20201011003921/https://cardlogix..../

?

Работает ли оно хотя бы через проприетарные библиотеки Aladdin PKCS11?
От вида карты это зависит? ГОСТ или PKI или SE? От используемого алгоритма RU/бурж?

Где найти доки? Как проверить включено ли оно, кроме как снифать канал?

А хотя вот тут что-то есть:
https://yandex.ru/search/?text=%22secure%20messagi...

https://developer.aladdin-rd.ru/archive/pkcs11/0.0.1/descrip...

Таки в каких моделях присутствует этот самый secure messaging?

3) Nitrokey HSM2 USB или SC-HSM работают по протоколу BSI TR-03110 причем даже через OpenSC!

• Какие криптографические смарткарты шифруют канал обмена с PC?,sanyo, 05:07 , 11-Окт-20
• Какие криптографические смарткарты шифруют канал обмена с PC?,Аноним, 11:34 , 11-Окт-20
  • Какие криптографические смарткарты шифруют канал обмена с PC?,Вапрос, 20:41 , 12-Окт-20
  • Какие криптографические смарткарты шифруют канал обмена с PC?,Побочка ПЭМИ, 20:57 , 12-Окт-20
    • Какие криптографические смарткарты шифруют канал обмена с PC?,Аноним, 08:15 , 31-Окт-20
      • Какие криптографические смарткарты шифруют канал обмена с PC?,Важное сообщение, 22:26 , 26-Ноя-20

https://developer.aladdin-rd.ru/jacarta2_sdk/2.4.1/descripti...

>JaCarta-2 ГОСТ и JaCarta ГОСТ. Что нового?
>В JaCarta-2 ГОСТ в сравнении с JaCarta ГОСТ:
>        реализована автоматическая защита передаваемых данных между ПК и устройством с помощью защищённого протокол обмена (Secure Messaging);

А по каким алгоритмам шифруется канал данных?
https://developer.aladdin-rd.ru/archive/jc_mobile_sdk/2.4/ap...

>JC_PKI_SECURE_MESSAGING_MODE SecureMessagingMode
>    Режим защищенного обмена между токеном и компьютером:
>        JC_PKI_SECURE_MESSAGING_MODE_OFF (0x00) – защищенный канал выключен;
>        JC_PKI_SECURE_MESSAGING_MODE_RSA (0x01) – защищенный канал на ключевых парах по алгоритму RSA;
>        JC_PKI_SECURE_MESSAGING_MODE_EC (0x02) – защищенный канал на ключевых парах по алгоритму EC;

RSA и EC ? А разве они есть в моделях ГОСТ? Чето вообще непонятно.
И какие длины ключей?

Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что оно расшифровуется даже без бутылки ?

> Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать
> криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что
> оно расшифровуется даже без бутылки ?

А какие еще варианты, чтобы и OpenSC и шифрованный USB канал

> Какой вопрос такой и вопрос: а зачем, вот на сегодняшний день, покупать
> криптожелезо непонятно кого, неизвестно как работающее и заранее точно зная что
> оно расшифровуется даже без бутылки ?

Какое криптожелезо нынче не расшифровывается без бутылки?

https://www.nitrokey.com - открытая прошивка и железо, прошел аудит, БНД-шних зондов не нашли. Гентушникам раздают бесплатно.

> https://www.nitrokey.com - открытая прошивка и железо, прошел аудит, БНД-шних зондов не
> нашли. Гентушникам раздают бесплатно.

Nitrokey PRO2 не шифрует канал USB.

А Nitrokey HSM2 шифрует канал USB только при использовании некоторого проприетарного софта.

Где взять смарткарту, которая шифрует канал USB всегда и даже при использовании дров PKCS11 из открытого OpenSC? Такие бывают в природе?