Kas daroma, kai reikia kriptografijos ir nepasitikima niekuom. Tada statomos visokios kriptografinės geležėlės. Kad ir tokia:

Tai hardwarinis kriptografinis modulis, kuris tikriausiai savyje saugo “private key” ir kartu koduoja ir pasirašo dokumentus. Be “private key” ištraukimo iš dėžutės. Įdedi į savo https serverį ir per jį pumpuoji visus duomenis (rodos viena iš opcijų), arba pumpuoji slaptus dokumentus iš LAN, o per kitą WAN skylutę jau išteka į internetą grynas koduotas srautas. Žodžiu paranoja. Teoriškai, jei blogiečiai įsibraus į serverinę ar kažkas ras šiukšlyne šį modulį, negalės pasinaudoti.


Kita pusė irgi padengta metalu.

Nulupus matosi, kad viskas užlieta kažkokia derva. Greičiausiai čia guli PCI ryšio mikroschema, FPGA (gali greitai atlikti kodavimą ir be elektros nelieka algoritmo), procesorius- kuri visą mašineriją valdo ir kažkiek SRAM, kurioje saugomi kodai ir FPGA algoritmas. Dingus elektrai išgaruoja ir algoritmas ir kodai. Dar kažkaip viduje sudėtas “tikras random skaičių generatorius”.

Didelės, kojos. Senoviškos technologijos.

Beja tai antras kriptografinis modulis kuri gadinu. Prieš kažkiek metų bandžiau aprašyti tokį modulį kuris duomenis perdavinėjo per RS232. Tai viduje buvo tik dervos plyta ir batareika. Nelabai ką ten patyrinėsi.
Bet gal skaitytojams bus smalsu, kaip atrodo kriptografija realiam pasaulyje.

Jei kam reikia tokių modulių- pilnas eBay ir aliekspresas. Matyt kodavimo algoritmas (ir PCI) jau ant tiek paseno, kad visam pasaulyje meta į šiukšlynus.