Kontrola poctu kusu - firmware
Jindra Polívka
jpolivka@mbox.vol.cz
Pátek Červen 27 23:43:50 CEST 2008
V zadnem pripade to neni bezpecne. Nkdo nevypusti naprosto bezpecnou sifru a
ani to moc dobre nejde.
Jindra Polivka
-------------------------------------------
To je docela zasadni omyl spousty lidi. To ze nekdo umi programovat
neznamena, ze umi navrhnout nebo posoudit bezpecnost sifry. Dokonci i
kdyz si clovek, ktery sifram nerozumi najde nejaky sifrovaci
algoritmus (uz vymysleny a jen ho implementuje) je dost pravdepodobne,
ze to nebude uplne bezpecne.
---
No praveze je to este inak - pre tento pripad nie je potrebne ani tak
rozumiet bezpecnosti nejakej konkretnej sifry (su k dispozicii dostatocne
prelustrovane), a dokonca ani nie tak vediet posudit jej konkretnu
implementaciu (znova su k dispozicii rozne preverene), ako skor treba vediet
posudit problem z roznych stran a treba vediet najst tie slabe body (ktore
vobec s pouzitou sifrou nemusia suvisiet).
No a pre typicke pripady netreba ani tak vediet posudit vsetky mozne diery a
zadrhele, ako skor treba mat poruke typizovane a uz overene riesenie, pre
ktore su uz vyanalyzovane rizika a naklady a su predpripravene aj metody a
nastroje...
wek
Další informace o konferenci Hw-list