RE: Elektronický klíč se snadnou možností destrukce ?

[Pavel Novotny]

Přesně tak :-)
V zadání a v odpovědích se míchali znalosti a názory poučených diváků filmu
Mision imposible a Nepřítel státu. 
Realita je jiná a především se ochrana dat řídí tím jaký je režim a způsob
nakládání s daty.
Ve své podstatě lze najít dva základní modely.

1. Tajná data, která má cenu chránit proti útočníkům s neomezenými rozpočty.
Ať už jde o vojenská, státní či průmyslová tajemství zajišťuje se ochrana
především důsledně propracovaným režimem zacházení s těmito daty a především
minimalizací, důslednou identifikací a prověřením osob která k datům mají
přístup.
Typickým modelem tohoto způsobu ochrany může byt počítač zazděný ve sklepě
Pentagonu, kterému má přístup par lidí po projití x fyzických kontrol
totožnosti a porovnání s seznamem oprávněných osob, použití nějaké
elektronické identifikace (běžná karta, nic exotického a samo
destruktivního) a v konečném důsledku znalost přístupového kodu.
V reálu jde o skoro neprůstřelnou ochranu a přitom nejde o nic filmově
exotického.

2. Ochrana dat, která ze své podstaty musí putovat nezabezpečenými kanály.
Zde jde o data, která musí putovat po světě. Typickým představitelem jsou
vojensko operační data, komunikace s ambasádami a mezibankovní přenosy. Zde
se jaksi počítá, že data samotná získává "nepřítel" odposlechem. Ochrana
spoji a padá s kvalitou použité šifry. Zde můžeme vést vášnivé debaty jak je
která šifra bezpečná a jaké zadní vrátka do nich nechali světoví špioni
zasadit, či jak moc paralelní a multiprocesorové stroje si nechali postavit.
V každém případě, za par desetikorun lze pořídit z principu neprolomitelnou
šifru, kterou nelze bez získání klíčů prolomit. 

3. Data, která sice tak moc tajná nejsou, ale stojí za nimi masové nasazení
a spousty peněz (moci). Zašifrovaná data putují nezabezpečenými kanály a
šifrovací klíče se masově distribuují. Typicky jde o různé placené televize,
bankovní a jiné čipové karty, později doklady atd.
Toto je jediný případ, kdy se má cenu zabývat způsobem a ochranou proti
"vytěžení" klíče. Problém je, že všem včetně výrobců oněch čipových karet je
jasné, že otázka prolomení je jen otázkou času a peněz. Šéf vývoje chipů pro
chipové karty Simensu (jeden z největších výrobců na světě) připouští, že
nelze vyrobit kartu, z které by oni sami nebo někdo jiný s odpovídajícím
vybavením nedokázal klíče získat, pouze se snaží o to, aby to trvalo déle a
stálo více peněz tzn. se to případně nevyplatilo. Hlavním problémem je, že
útočník má relativně neomezený přístup ke kartám, které může zkoumat a tak
ho nějaký samo destruktivní bazmek těžko zaskočí.

Jinak řečeno agenta NSA s údaji o tom kdo zabil JFK v notebooku, heslem v
hlavě a s zde vymodelovaným samo destruktivním USB klíčem umožňujícím si
přečíst data z toho notebooku na ulici nepotkáte. Proč, šlo by o velmi
slabou ochranu, kterou prolomí odhodlaný útočník s pouty dostatkem času a
tím správným nátlakovým opatřením od ráže 9mm po únos rodiny, drogy až po
... .





>Velmi pekny exemplar komplikovanej chronickej paranoie :-)))

>Mozem zopar poznamok?