Re: lug-bg: Електронен Портал на Българското Правителство
- Subject: Re: lug-bg: Електронен Портал на Българското Правителство
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Wed, 1 Oct 2003 14:28:09 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
> Aaa, molq-molq! Zadulje Hardware Security Module s Layer 2 ili Layer 3
> ..... faila e _nezashtiten_ ako
> nqkoi pridobie po kakuvto i da bilo nachin dostyp do rabotnata stanciq.
> Tova e nevuzmojno pri
> HSM-tata, osven tova se izpolzvat i za generirane na certs.
Bez molia! Razraviame arhiva po vyprosa:
Edna blestiashta publikacia na companiata na Paul Kocher (crackerite na DES):
http://www.cryptography.com/resources/whitepapers/DPA-qa.html
Na Crypto 2003 se kazaha dosta neshta za novi techniki za ataka nad smart
cards. I znaesh li kyde e tragediata? Tragediata e, che compannite sa
proizveli milioni potencialno vzlomiami processori vgradeni v cards. Znaesh
li, che ima sluchai na companii, koito slagat stari chipove v novi producti,
prosto zashtoto ako ne si probutat produkciata shte falirat? Ti naprimer kak
shte poznaesh dali cartata ti e s nov chip, po-nechuvstvitelen kym DPA?
Mi v momenta ima tehnologii, koito zastrashavat i nai-novite modeli smart
carti... T.e. mozhe da ima i mnogo po-chuvstvitelen DPA ot opisania v statiata
na Kocher.
I kvo izliza.. Shte si kupish bunker da si slozhish stanciata sys smart chetec
i kato traibva da nosish smart cheteca v sebe si shte hodish s otbor mutri
da te paziat da ne ti go vzeme niakoi i da go scanira? T.e. za da spish
spokoino shte se ti nuzhni 5 betonobarkachki, stroitelna firma s umeli
pletachi na armatura i .. edin kurs borci ot NSA.
Dosta dobri tech reporti:
http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2000/ISB0509/ISB0509CD.pdf
http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2001/ISB0605/ISB0605FPMR.pdf
A i .. ako niakoi poluchih dostyp do stanciata ti i prihvane potoka s device-a
za smart cheteca, se pita za kakvo ti e da ti znae kliucha.. V 90% atackerite
iskat ne da podpisvat vmesto teb.. iskat da ti chetat kodiranata informacia.
Shto se kasae do opazvaneto na kliucha v stanciata.. izviniavai, no ima
vgradiaemi cryptoprocessori, chiato cel e da cache-irat kliucha, da go
dekodirat tam i da deistvat ottam natatyk kakvo smart card device... Mislia,
che TriTech praveha takiva igrachki po porychka na CA-tata.
T.e. nito smart card, nito file predlagat po-dobra shema na zashtita... no
fajlyt predlaga po-dobra unifikacia, po-iasen format, po-byrza proverka
i (koeto ne e malovazhno) po-sigurno syhranenie (IDEA, 3DES, CASD
encryption).
>
> Dobre! Kakuv e nachina za .... "informirane" ? :)
> Sumnqvam se nqkoi ulichen kelesh, det' iska da si transferira sumichki
> ottuk natam prez
> browsera da 4ete pulniq text na zakona .... a 4e ne go pi6e, spor nqma!
>
Moment ... Ne sym kazal nasila da karame niakoi da
chete zakona. Tova ne e informirane, zashtoto zakona ne e takyv, che da se
chete dori. Tolkova e bezobrazen. Govorim za 30-40 reda informacia, koiato
da kazhe na potrebitela 10-15 pravila. Nishto poveche.
> >
> >Специално аз не виждам дори лъч надежда...
>
> "Всеки тунел има край освен тороидалния! Но той няма и начало!"
>
Beco
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/erpQ+48lZPXaa+MRAo9FAKDew7WkJbbqYFu8TyThlvfNe15RwgCbB2YV
oX8PuYW4rBtaZ0nAbOuW4s0=
=GSxO
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|