Re: Elektronický klíč se snadnou možností destrukce ?
Igor Sedlák
Aigor@seznam.cz
Čtvrtek Březen 9 09:25:52 CET 2006
A co na to jít jednoduše ?
Jako klíč může sloužit mini-CD, kam schováte "hodně-bitový" klíč + lib. další údaje. Dá se nosit klidně v peněžence a nevratně zlikvidovat jednoduchým zlomením v ruce. Obávám se, že ani s dost vysokým rozpočtem to pak nepřečtete.
Pro lepší zabezpečení se dají mini-CD vydávat s omezenou platností klíče (periodicky měnit) a zároveň je možné výsledný klíč vytvářet z několika CD (XOR). Ztráta jednoho nemůžer ohrozit bezpečnost dat.
Aigor
> ----- Original Message -----
> From: "Pavel Kořenský" <pavel.korensky@dator3.cz>
> To: "'HW-news'" <hw-list@list.hw.cz>
> Sent: Thursday, March 09, 2006 5:05 AM
> Subject: Elektronický klíč se snadnou možností destrukce ?
>
>
> Zdravím,
>
> mám jeden trochu podivný dotaz.
>
> 1. Předpokládejme, že máme počítač a na něm jsou nějaká šifrovaná data.
>
> 2. K datům se může oprávněná osoba dostat jen tehdy, pokud použije heslo
> (psané na klávesnici), biometrickou informaci (otisk prstu) a současně
> něco jako "klíč" (karta, flash na USB atd.) Pokud neexistuje současná
> kombinace hesla, biometriky a "klíče", jsou data nepřístupná.
>
> 3. "Klíč" musí oprávněná osoba nosit u sebe. Mělo by to být něco malého
> a snadno nositelného např. v peněžence, na krku, na ruce, v kapse...
>
> 4. Je nutné, aby v případě potřeby měla oprávněná osoba možnost
> deaktivace "klíče" během několika sekund a bez použití nějakých
> externích prostředků.
>
> 5. Deaktivace "klíče" musí být absolutní v tom smyslu, že po deaktivaci
> z něj není možné získat (za jakoukoli cenu) informace, které by mohly
> vést k dekódování počítačových dat bez "klíče". Samotný "klíč" nemusí
> být fyzicky zničen, stačí když prostě nebude fungovat a nikdo z něj nic
> nepřečte ani kdyby měl k disposici vládní rozpočet v řádu procent HDP.
>
> 6. "Klíč" se musí připojovat na PC kompatibilní počítač (typicky
> notebook) přes nějaké běžné rozhraní typu USB nebo tak podobně.
>
>
> Napadá někoho jak tenhle problém řešit ? Co použít jako "klíč" ?
>
>
> Zdraví PavelK
>
> P.S. Prosím jen vážné odpovědi. Nejde o hru na Jamese Bonda, ale o
> konkrétní zadání a nejsem si jist, jestli se do toho vůbec mám pouštět.
>
Další informace o konferenci Hw-list