A method and apparatus for secure processing of cryptographic keys, wherein
a cryptographic key stored on a token is processed in a secure processor
mode using a secure memory. A main system processor is initialized into a
secure processing mode, which cannot be interrupted by other interrupts,
during a power-on sequence. A user enters a Personal Identification Number
(PIN) to unlock the cryptographic key stored on the token. The
cryptographic key and associated cryptographic program are then loaded
into the secure memory. The secure memory is locked to prevent access to
the stored data from any other processes. The user is then prompted to
remove the token and the processor exits the secure mode and the system
continues normal boot-up operations. When an application requests security
processing, the cryptographic program is executed by the processor in the
secure mode such that no other programs or processes can observe the
execution of the program. Two-factor authentication is thus obtained
without the need for any additional hardware.
Метод и прибор для обеспеченный обрабатывать тайнописных ключей, при котором тайнописный ключ, котор хранят на token обработан в обеспеченном режиме обработчика использующ обеспеченную память. Обработчик главным образом системы выступлен с иничиативой в обеспеченный обрабатывая режим, который не может быть прерван другими interrupts, во время а сил-na последовательности. Потребитель входит в номера личной идентификации (ШТЫРЬ) для того чтобы открыть тайнописный ключа, котор хранят на token. Тайнописный ключ и связанная тайнописная программа после этого нагружены в обеспеченную память. Обеспеченная память зафиксирована для того чтобы предотвратить доступ к, котор хранят данным от всех других процессов. Потребитель после этого пробужен извлечь token и обработчик выходит обеспеченный режим и система продолжает нормальные деятельности botinka-vverx. Когда применение спрашивает обеспеченность обрабатывая, тайнописная программа исполнена обработчиком в обеспеченном режиме такие что никакие другие программы или процессы не могут наблюдать исполнением программы. authentication 2-faktora таким образом получен без потребности для любого дополнительного оборудования.