Elektronický klíč se snadnou možností destrukce ?

[Jan Waclawek]

Petr Zahradnik wrote:
> Destrukce elektronickeho klice take neni 100%, protoze se muzeme bavit
> take o borcich odstrelovacich, pro ktere je problem nekoho oddelat
> podobny problem jako pro Tebe poslat mail :-)

To som ja nikdy nepoprel; ale zasa neviem preco diskutujeme organizacny 
problem ked je poziadavka diskutovat technicky problem. Proste 
predpokladajme ze najslabsim clankom je ten hardwarovy ba***(*)

> Uroven zabezpeceni byva nejakym zpusobem ohodnocena a pak se muzes
> rozhodnout, zda pro dany ucel vyhovuje nebo ne. Konkretne zminovane
> tokeny jsou k dispozici take v provedeni FIPS 140-1, Level 2 Validated
> (tamper-proof hardware validated to FIPS 140-1, Level 2 to provide
> high levels of security for your valuable digital assets). 

Heh, to znie hrozivo, takze si ma znova prinutil guglit.

Citujem z FIPS140-1:
Security Level 2 improves the physical security of a Security Level 1 
cryptographic module by adding the requirement for tamper evident 
coatings or seals, or for pick-resistant locks.

Inaksie povedane, je to elektronika s nejakou kryptofunkciou (to je ten 
Level 1) v krabicke s plombou. Cielom nie je zabranit neautorizovanemu 
pristupu k udajom, ale zistit, ci k nim bolo neautorizovane 
pristupovane. To priamo znamena, ze to nesplnuje povodnu poziadavku; tu 
by splnil az Level 3 a 4.

Pouzil som len Tvoju metodiku, t.j. som sa pokusil umiestnit povodnu 
poziadavku v nejakom systeme ohodnotenia bezpecnosti (tu: FIPS 140-1).

wek

----
(*) Zrejme vacsina pritomnych nevie ze to slovo pochadza z neslusneho 
madarskeho slova, kvoli tomu to v pisomnom prejave cenzurujem :-)