Elektronický klíč se snadnou možností destrukce ?
Jan Waclawek
wek@evona.sk
Čtvrtek Březen 9 13:23:44 CET 2006
Petr Zahradnik wrote:
>
> Nejslabsim clankem bude ve valne vetsine pripadu vzdy clovek.
>
To urcite ano, ale preco neurobit aspon tie opatrenia ktore urobit ide?
Cloveka neprerobis, ale ten b*** ano...
Inaksie povedane, to, ze vies o jednom slabom clanku v retazi neznamena,
ze priamo pouzijes vsetky clanky slabe a kasles na to.
> tak na to, ze nikdy nic neni 100% bezpecne, ale vzdy relativne
> bezpecne k danemu pozadavku urovne zabezpeceni.
>
Ani to nie je celkom presne, pretoze k danemu poziadavku sa sice
_pokusis_ navrhnut adekvatne riesenie, ale _istotu_ ze to potom mas
zabezpecene podla poziadavku nikdy nemas. Napriklad, ak je b***
certifikovany ako FIPS 140-1, Level 2, neznamena to, ze sa _nedaju_
ziskat zneho data bez zanechania stopy, ale ze bolo
_urobene_vsetko_preto_, aby to neslo. Tie dve veci bohuzial nie su
totozne (ale s tym sa neda robit nic ine ako s tym zit).
> PS: Jinak jsem psal termin "tamper-proof" a to prece si kazdy prelozi,
> co to znamena, ne?
No, u mna to znamena "odolny voci manipulacii", co nic neznamena (kym to
nie je zaliate v betone a nie su tam nahadzane odistene rucne granaty
:-) . Ten Level2 by sa mal spravne oznacit ako tamper-evident, lenze to
by zase blbo vyzeralo v reklamnom letaku ;-)
> Cili netreba prednasku :-)
Ale ked ja tak strasne rad prednasam... A este radsaj sam seba pocuvam
pri tej prednaske... :-O
wek
Další informace o konferenci Hw-list