-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > > Aaa, molq-molq! Zadulje Hardware Security Module s Layer 2 ili Layer 3 > ..... faila e _nezashtiten_ ako > nqkoi pridobie po kakuvto i da bilo nachin dostyp do rabotnata stanciq. > Tova e nevuzmojno pri > HSM-tata, osven tova se izpolzvat i za generirane na certs.
Bez molia! Razraviame arhiva po vyprosa: Edna blestiashta publikacia na companiata na Paul Kocher (crackerite na DES): http://www.cryptography.com/resources/whitepapers/DPA-qa.html Na Crypto 2003 se kazaha dosta neshta za novi techniki za ataka nad smart cards. I znaesh li kyde e tragediata? Tragediata e, che compannite sa proizveli milioni potencialno vzlomiami processori vgradeni v cards. Znaesh li, che ima sluchai na companii, koito slagat stari chipove v novi producti, prosto zashtoto ako ne si probutat produkciata shte falirat? Ti naprimer kak shte poznaesh dali cartata ti e s nov chip, po-nechuvstvitelen kym DPA? Mi v momenta ima tehnologii, koito zastrashavat i nai-novite modeli smart carti... T.e. mozhe da ima i mnogo po-chuvstvitelen DPA ot opisania v statiata na Kocher. I kvo izliza.. Shte si kupish bunker da si slozhish stanciata sys smart chetec i kato traibva da nosish smart cheteca v sebe si shte hodish s otbor mutri da te paziat da ne ti go vzeme niakoi i da go scanira? T.e. za da spish spokoino shte se ti nuzhni 5 betonobarkachki, stroitelna firma s umeli pletachi na armatura i .. edin kurs borci ot NSA. Dosta dobri tech reporti: http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2000/ISB0509/ISB0509CD.pdf http://www.chi-publishing.com/portal/backissues/pdfs/ISB_2001/ISB0605/ISB0605FPMR.pdf A i .. ako niakoi poluchih dostyp do stanciata ti i prihvane potoka s device-a za smart cheteca, se pita za kakvo ti e da ti znae kliucha.. V 90% atackerite iskat ne da podpisvat vmesto teb.. iskat da ti chetat kodiranata informacia. Shto se kasae do opazvaneto na kliucha v stanciata.. izviniavai, no ima vgradiaemi cryptoprocessori, chiato cel e da cache-irat kliucha, da go dekodirat tam i da deistvat ottam natatyk kakvo smart card device... Mislia, che TriTech praveha takiva igrachki po porychka na CA-tata. T.e. nito smart card, nito file predlagat po-dobra shema na zashtita... no fajlyt predlaga po-dobra unifikacia, po-iasen format, po-byrza proverka i (koeto ne e malovazhno) po-sigurno syhranenie (IDEA, 3DES, CASD encryption). > > Dobre! Kakuv e nachina za .... "informirane" ? :) > Sumnqvam se nqkoi ulichen kelesh, det' iska da si transferira sumichki > ottuk natam prez > browsera da 4ete pulniq text na zakona .... a 4e ne go pi6e, spor nqma! > Moment ... Ne sym kazal nasila da karame niakoi da chete zakona. Tova ne e informirane, zashtoto zakona ne e takyv, che da se chete dori. Tolkova e bezobrazen. Govorim za 30-40 reda informacia, koiato da kazhe na potrebitela 10-15 pravila. Nishto poveche. > > > >Специално аз не виждам дори лъч надежда... > > "Всеки тунел има край освен тороидалния! Но той няма и начало!" > Beco -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/erpQ+48lZPXaa+MRAo9FAKDew7WkJbbqYFu8TyThlvfNe15RwgCbB2YV oX8PuYW4rBtaZ0nAbOuW4s0= =GSxO -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
