Re: lug-bg: Електронен Портал на Българското Правителство

[Kliment Ognianov <kleo@xxxxxxxxxxx>]

Vesselin Kolev wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> > Aaa, molq-molq! Zadulje Hardware Security Module s Layer 2 ili Layer 3
> > ..... faila e _nezashtiten_ ako
> > nqkoi pridobie po kakuvto i da bilo nachin dostyp do rabotnata stanciq.
> > Tova e nevuzmojno pri
> > HSM-tata, osven tova se izpolzvat i za generirane na certs.
> >   
> Bez molia! Razraviame arhiva po vyprosa:
>
> Edna blestiashta publikacia na companiata na Paul Kocher (crackerite na DES):
>
> http://www.cryptography.com/resources/whitepapers/DPA-qa.html
>
> Na Crypto 2003 se kazaha dosta neshta za novi techniki za ataka nad smart
> cards. I znaesh li kyde e tragediata? Tragediata e, che compannite sa
> proizveli milioni potencialno vzlomiami processori vgradeni v cards. Znaesh
> li, che ima sluchai na companii, koito slagat stari chipove v novi producti,
> prosto zashtoto ako ne si probutat produkciata shte falirat? Ti naprimer kak 
> shte poznaesh dali cartata ti e s nov chip, po-nechuvstvitelen kym DPA?
>
> Mi v momenta ima tehnologii, koito zastrashavat i nai-novite modeli smart
> carti... T.e. mozhe da ima i mnogo po-chuvstvitelen DPA ot opisania v statiata
> na Kocher.
>
> I kvo izliza.. Shte si kupish bunker da si slozhish stanciata sys smart chetec
> i kato traibva da nosish smart cheteca v sebe si shte hodish s otbor mutri
> da te paziat da ne ti go vzeme niakoi i da go scanira? T.e. za da spish
> spokoino shte se ti nuzhni 5 betonobarkachki, stroitelna firma s umeli
> pletachi na armatura i .. edin kurs borci ot NSA.
>
> Dosta dobri tech reporti:
>
> http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2000/ISB0509/ISB0509CD.pdf
> http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2001/ISB0605/ISB0605FPMR.pdf
>
>
> A i .. ako niakoi poluchih dostyp do stanciata ti i prihvane potoka s device-a
> za smart cheteca, se pita za kakvo ti e da ti znae kliucha.. V 90% atackerite
> iskat ne da podpisvat vmesto teb.. iskat da ti chetat kodiranata informacia.
>
>
> Shto se kasae do opazvaneto na kliucha v stanciata.. izviniavai, no ima
> vgradiaemi cryptoprocessori, chiato cel e da cache-irat kliucha, da go
> dekodirat tam i da deistvat ottam natatyk kakvo smart card device... Mislia,
> che TriTech praveha takiva igrachki po porychka na CA-tata.
>
> T.e. nito smart card, nito file predlagat po-dobra shema na zashtita... no
> fajlyt predlaga po-dobra unifikacia, po-iasen format, po-byrza proverka
> i (koeto ne e malovazhno) po-sigurno syhranenie (IDEA, 3DES, CASD
> encryption).
Smart card i HSM ....... po koito e da e forum, 'se sa si razlichni
devices i sravnenie ne moje da stava toku-taka!

-- 
The Power to Serve!

Kliment Ognianov a.k.a. DJ Pat BusH    _____            ___  ____ __
Network Administrator & Developer     / ___/______ ___ / _ )/ __/ _ \
Bulinfo Ltd.                         / __// __/ -_) -_) _  |\ \/ // /
phone: +(359)-2-9699-165            /_/  /_/  \__/\__/____/___/____/
fax:   +(359)-2-9699-140
11A Carnegie street, 1000 Sofia, Bulgaria

---------------------------------------------------------------------
pub  1024D/62517C51 2003/09/10 Kliment Ognianov <kleo@xxxxxxxxxxx>
E624 677E F1F2 47FC D1CB  047E CF1D D1F4 6251 7C51   <pgp.mit.edu>
---------------------------------------------------------------------