RE: Elektronický klíč se snadnou možností destrukce ?

Dusan Dolezal duffa@inmail.cz
Čtvrtek Březen 9 07:56:29 CET 2006 

Tak na tohle jsou USB tokeny, viz treba www.askon.cz, pan Zahradnik vam taky
da o dost presnejsi informace. Tokeny obsahuji kryptograficky procesor a
klic nikdy nevydaji, samotne uziti klice je jeste chraneno PINem. S tou
destrukci je to trochu problematictejsi, muzete kdykoliv klic na tokenu
smazat a v tu chvili se k datum uz nikdo ndostane, ale potrebujete k tomu
pocitac a prislusnou utilitu, nevim jestli to staci nebo jestli je potreba,
aby se dal klic znicit nejak bez dalsich prostredku (tedy mam token v kapse,
a ted behem sekundy ho chci deaktivovat).

Dusan Dolezal

> -----Original Message-----
> From: hw-list-bounces@list.hw.cz 
> [mailto:hw-list-bounces@list.hw.cz] On Behalf Of Pavel Kořenský
> Sent: Thursday, March 09, 2006 5:06 AM
> To: 'HW-news'
> Subject: Elektronický klíč se snadnou možností destrukce ?
> 
> Zdravím,
> 
> mám jeden trochu podivný dotaz.
> 
> 1. Předpokládejme, že máme počítač a na něm jsou nějaká 
> šifrovaná data.
> 
> 2. K datům se může oprávněná osoba dostat jen tehdy, pokud 
> použije heslo
> (psané na klávesnici), biometrickou informaci (otisk prstu) a současně
> něco jako "klíč" (karta, flash na USB atd.) Pokud neexistuje současná
> kombinace hesla, biometriky a "klíče", jsou data nepřístupná.
> 
> 3. "Klíč" musí oprávněná osoba nosit u sebe. Mělo by to být 
> něco malého
> a snadno nositelného např. v peněžence, na krku, na ruce, v kapse...
> 
> 4. Je nutné, aby v případě potřeby měla oprávněná osoba možnost
> deaktivace "klíče" během několika sekund a bez použití nějakých
> externích prostředků.
> 
> 5. Deaktivace "klíče" musí být absolutní v tom smyslu, že po 
> deaktivaci
> z něj není možné získat (za jakoukoli cenu) informace, které by mohly
> vést k dekódování počítačových dat bez "klíče". Samotný "klíč" nemusí
> být fyzicky zničen, stačí když prostě nebude fungovat a nikdo 
> z něj nic
> nepřečte ani kdyby měl k disposici vládní rozpočet v řádu procent HDP.
> 
> 6. "Klíč" se musí připojovat na PC kompatibilní počítač (typicky
> notebook) přes nějaké běžné rozhraní typu USB nebo tak podobně.
> 
> 
> Napadá někoho jak tenhle problém řešit ? Co použít jako "klíč" ?
> 
> 
> Zdraví PavelK
> 
> P.S. Prosím jen vážné odpovědi. Nejde o hru na Jamese Bonda, ale o
> konkrétní zadání a nejsem si jist, jestli se do toho vůbec 
> mám pouštět.
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
> 
> 
> ----------
> * www.atlasweb.cz
>   Nabidka domeny com, net, info, za BEZKONKURENCNI CENU + 
> webhosting na CELY ROK ZDARMA.
>   Akce pouze do 10. brezna 2006
> 
>

Další informace o konferenci Hw-list