Re: Elektronický klíč se snadnou možností destrukce ?

Vladimír Anděl vaelektronik@mirnet.cz
Čtvrtek Březen 9 08:27:11 CET 2006


Pokud ten klic bude mit u sebe pouze opravnena osoba, myslim ze by nebyl
problem zapsat to nej cislo, ktere se bez nejakych slozitosti zase precte do
pocitace. Takze brouk pro USB a nejaky jednocip se spotrebou par uA
komunikujici po seriove lince. Ten jednocip bude mit to cislo v RAM a bude
drzeny pri zivote baterkou. Jednoduse zmacknu knoflik a do RAM prepisu
nejake nesmysly (nestaci vypnout napajeni, to uz se tu kdysi resilo). Ze to
cislo z toho dokaze precist "opravnena osoba" bych bud neresil, nebo bych
jeho precteni vazal zase na nejake heslo, ktere bude mit v sobe ten spravny
pocitac(program) a pri pokusu o neopravnene precteni opet cislo premazat.

Andel

----- Original Message ----- 
From: "Pavel Kořenský" <pavel.korensky@dator3.cz>
To: "'HW-news'" <hw-list@list.hw.cz>
Sent: Thursday, March 09, 2006 5:05 AM
Subject: Elektronický klíč se snadnou možností destrukce ?


Zdravím,

mám jeden trochu podivný dotaz.

1. Předpokládejme, že máme počítač a na něm jsou nějaká šifrovaná data.

2. K datům se může oprávněná osoba dostat jen tehdy, pokud použije heslo
(psané na klávesnici), biometrickou informaci (otisk prstu) a současně
něco jako "klíč" (karta, flash na USB atd.) Pokud neexistuje současná
kombinace hesla, biometriky a "klíče", jsou data nepřístupná.

3. "Klíč" musí oprávněná osoba nosit u sebe. Mělo by to být něco malého
a snadno nositelného např. v peněžence, na krku, na ruce, v kapse...

4. Je nutné, aby v případě potřeby měla oprávněná osoba možnost
deaktivace "klíče" během několika sekund a bez použití nějakých
externích prostředků.

5. Deaktivace "klíče" musí být absolutní v tom smyslu, že po deaktivaci
z něj není možné získat (za jakoukoli cenu) informace, které by mohly
vést k dekódování počítačových dat bez "klíče". Samotný "klíč" nemusí
být fyzicky zničen, stačí když prostě nebude fungovat a nikdo z něj nic
nepřečte ani kdyby měl k disposici vládní rozpočet v řádu procent HDP.

6. "Klíč" se musí připojovat na PC kompatibilní počítač (typicky
notebook) přes nějaké běžné rozhraní typu USB nebo tak podobně.


Napadá někoho jak tenhle problém řešit ? Co použít jako "klíč" ?


Zdraví PavelK

P.S. Prosím jen vážné odpovědi. Nejde o hru na Jamese Bonda, ale o
konkrétní zadání a nejsem si jist, jestli se do toho vůbec mám pouštět.

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list




Další informace o konferenci Hw-list