Kontrola poctu kusu - firmware

[Jan Waclawek]

> Tak je to zcela bezne. Ja taky nemusim byt odbornikem na spalovaci
> motory, abych pochopil, jak motor funguje, do te miry, abych pochopil,
> ze nevybouchne a bude se tocit...

To je docela zasadni omyl spousty lidi. To ze nekdo umi programovat
neznamena, ze umi navrhnout nebo posoudit bezpecnost sifry. Dokonci i
kdyz si clovek, ktery sifram nerozumi najde nejaky sifrovaci
algoritmus (uz vymysleny a jen ho implementuje) je dost pravdepodobne,
ze to nebude uplne bezpecne.
---

No praveze je to este inak - pre tento pripad nie je potrebne ani tak rozumiet bezpecnosti nejakej konkretnej sifry (su k dispozicii dostatocne prelustrovane), a dokonca ani nie tak vediet posudit jej konkretnu implementaciu (znova su k dispozicii rozne preverene), ako skor treba vediet posudit problem z roznych stran a treba vediet najst tie slabe body (ktore vobec s pouzitou sifrou nemusia suvisiet).

No a pre typicke pripady netreba ani tak vediet posudit vsetky mozne diery a zadrhele, ako skor treba mat poruke typizovane a uz overene riesenie, pre ktore su uz vyanalyzovane rizika a naklady a su predpripravene aj metody a nastroje... 


wek