Zapeklity problem

[Martin Mares]

Hello, world!

> Ano, system by se musel pri startu autentizovat vuci cipove karte
> poslanim PINu do cipove karty, coz znamena, ze musi byt PIN spravovan v
> prostredi OS (dostupnost ma prednost pred duvernosti). Pouziti PINu ma
> tu vyhodu, ze pokud chce nekdo neopravneny pristupovat k obsahu
> zasifrovanych dat, nestaci mu ukrast program, ktery obsahuje klic a
> zasifrovana data, ale musi vyuzivat sluzeb cipove karty. Tady lze
> zvazit, nakolik lze ktery utok detekovat a kolik casu mate na protiakci.
> V pripade pouziti PINu a za podminky, ze tajny klic nikdy neopousti
> cipovou kartu vam proste nikdo klic neukradne (Pozn. ziskat jej muze
> utokem na kryptograficky algoritmus, kdy muze mit k dispozici otevreny a
> odpovidajici sifrovany text). Pokud je detekovan utok na system, lze
> zablokovat PIN cipove karty, prip. vyvolat jine funkce (mechanismy)

   Neukradne, ale data jiz ukrast muze -- proste si pocka, az je nekdo
bude desifrovat s pomoci prave cipove karty.

							Martin