Kontrola poctu kusu - firmware

Jindra Polívka jpolivka@mbox.vol.cz
Pátek Červen 27 23:43:50 CEST 2008


V zadnem pripade to neni bezpecne. Nkdo nevypusti naprosto bezpecnou sifru a 
ani to moc dobre nejde.
Jindra Polivka
-------------------------------------------
To je docela zasadni omyl spousty lidi. To ze nekdo umi programovat
neznamena, ze umi navrhnout nebo posoudit bezpecnost sifry. Dokonci i
kdyz si clovek, ktery sifram nerozumi najde nejaky sifrovaci
algoritmus (uz vymysleny a jen ho implementuje) je dost pravdepodobne,
ze to nebude uplne bezpecne.
---

No praveze je to este inak - pre tento pripad nie je potrebne ani tak 
rozumiet bezpecnosti nejakej konkretnej sifry (su k dispozicii dostatocne 
prelustrovane), a dokonca ani nie tak vediet posudit jej konkretnu 
implementaciu (znova su k dispozicii rozne preverene), ako skor treba vediet 
posudit problem z roznych stran a treba vediet najst tie slabe body (ktore 
vobec s pouzitou sifrou nemusia suvisiet).

No a pre typicke pripady netreba ani tak vediet posudit vsetky mozne diery a 
zadrhele, ako skor treba mat poruke typizovane a uz overene riesenie, pre 
ktore su uz vyanalyzovane rizika a naklady a su predpripravene aj metody a 
nastroje...


wek






Další informace o konferenci Hw-list