Elektronický klíč se snadnou možností destrukce ?

Pavel Kořenský pavel.korensky@dator3.cz
Čtvrtek Březen 9 05:05:53 CET 2006


Zdravím,

mám jeden trochu podivný dotaz.

1. Předpokládejme, že máme počítač a na něm jsou nějaká šifrovaná data.

2. K datům se může oprávněná osoba dostat jen tehdy, pokud použije heslo
(psané na klávesnici), biometrickou informaci (otisk prstu) a současně
něco jako "klíč" (karta, flash na USB atd.) Pokud neexistuje současná
kombinace hesla, biometriky a "klíče", jsou data nepřístupná.

3. "Klíč" musí oprávněná osoba nosit u sebe. Mělo by to být něco malého
a snadno nositelného např. v peněžence, na krku, na ruce, v kapse...

4. Je nutné, aby v případě potřeby měla oprávněná osoba možnost
deaktivace "klíče" během několika sekund a bez použití nějakých
externích prostředků.

5. Deaktivace "klíče" musí být absolutní v tom smyslu, že po deaktivaci
z něj není možné získat (za jakoukoli cenu) informace, které by mohly
vést k dekódování počítačových dat bez "klíče". Samotný "klíč" nemusí
být fyzicky zničen, stačí když prostě nebude fungovat a nikdo z něj nic
nepřečte ani kdyby měl k disposici vládní rozpočet v řádu procent HDP.

6. "Klíč" se musí připojovat na PC kompatibilní počítač (typicky
notebook) přes nějaké běžné rozhraní typu USB nebo tak podobně.


Napadá někoho jak tenhle problém řešit ? Co použít jako "klíč" ?


Zdraví PavelK

P.S. Prosím jen vážné odpovědi. Nejde o hru na Jamese Bonda, ale o
konkrétní zadání a nejsem si jist, jestli se do toho vůbec mám pouštět.




Další informace o konferenci Hw-list