Re: Elektronický klíč se snadnou možností destrukce ?

Tomáš Hamouz hamouz@alsoft.cz
Čtvrtek Březen 9 11:06:13 CET 2006


PN> Pokud v zadání hovoříte o odolnosti vůči útoku cituji: "ani kdyby měl k
PN> disposici vládní rozpočet v řádu procent HDP.", tak  
PN> má reakce byla jediná správná, prostě neexistuje technické řešení, které by
PN> při daném organizačním schématu nakládání s daty dokázalo účinně a vždy
PN> zabránit útoku, který jste popsal ve svém zadání.  Ať vymyslíte cokoliv, tak
PN> to nebude odolné aní proti útoku odhodlaného jednotlivce.
PN> Ono je celkem jedno zda data chráníte, kvalitním heslem nebo samo
PN> destrukčním bazmekem, pokud je nositelem dat, hesla a bazmeku jedna osoba je
PN> bezpečnost stejna jako pokud chráníte jen jednim z těchto zpusobu.
PN> Doporučuji přečíst něco o teorii informací, jejich šifrování a ochraně.

PN> Zkratka je nesmyslné zabývat se tím zda lze z RAM MCU po jejím přepsání
PN> přečíst klič nebo ne a přitom mít v organizačním schématu takové díry, že je
PN> zcela irelevantní zda to jde nebo nejde.

Docela by mně zajímalo k čemu to má sloužit, i když podle charakteru
zadání nepředpokládám že to bude zveřejnitelné, připadá mi to jako
zakázka od mafiánského bosse.

Jak zde již napsal p. Novotný, navrhované metody zabezpečení jsou
totální overkill (nějak mne nenapadlo výstižné české slovo), když
nejsou splněny ostatní požadavky na utajovaní dat. Pravidlo
nejslabšího článku není jen suchá teorie.

K technickému řešeni:
Obávám se že s rozpočtem který odpovídá součtu rozpočtů všech členů
konference za posledních 10let stěží vymyslíme technické řešení, které
odolá prostředkům s rozpočtem o pár řádů vyšším.

Tomáš









Další informace o konferenci Hw-list