Zapeklity problem

[Frantisek Krupka]

Pavel Korensky wrote:
> 
> pan Korensky ma k tomu jednoduchy duvod :-))))
> 
> Program o ktery se jedna cte specialni hardwarove zarizeni pripojene na
> paralelni port. V tom zarizeni je ulozen sifrovaci klic (pro konvencni
> symetrickou sifru), ktery se pouziva pro zasifrovani jinych veci na disku.
> Program musi bezet jako root, protoze potrebuje komunikovat naprosto
> nestandardne s paralelnim portem. Program se pri startu celeho komplexu programu
> spusti pouze jednou, nacte si klic z hardware a dal ho pouziva pro zabezpeceni
> datovych oblasti aplikace.
> Jde mi o to, aby nebylo za zadnych okolnosti mozne zjistit na dalku obsah klice
> nejakym jinym programem a klic ukrast nebo jinak jej zmanipulovat. Vim, ze
> totalni ochrana neexistuje, ale chci alespon vychytat co mozna nejvic moznosti.
> Ono na te bezpecnosti totiz bude HODNE zalezet.
> 
> Bye PavelK

Potrebujete tedy zajistit duvernost klice symetricke sifry :

Nevim, co je to na dalku (vzdaleny uzivatel ?)

Kdyz to shrnu, neopravnena osoba (utocnik) nesmi klic vytahnout z HW
(nepouzivate PIN ?), ale zaroven jej nesmi vytahnout ani z programu,
ktery si klic 'nacte'. Coz znamena, nikdo (neopravneny) nesmi k systemu
pristupovat s pravy uzivatele root, pouze uzivatel root muze pracovat s
uvedenym HW (tento HW musi mit dalsi vlastnosti, jsou-li pozadovany).
Program, ktery pracuje s klicem by mel rovnez zpracovavat signaly atd
(aby se nevytvarel core dump apod.)

To, ze si nikdo krome roota (i kdyz pouze jednou) nevytahne klic z HW
nestaci. Pote, co si program klic nacte, je klic proste v RAM. Tam je
nutne jej chranit rovnez (vyuzitim funkci, zajistujicich bezpecnost
daneho OS).

Jakmile kohokoliv pustite do systemu jako roota, proste se ke klici
dostane.


Pozn. Je to na delsi povidani




                                                     Krupka F., 
                                                    
krupka na pha.pvt.cz