Secto

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Únor 8 19:39:23 CET 2003


On Sat, 8 Feb 2003, Stanislav Meduna wrote:

> Ehm - ako to funguje? Ta karta nebodaj posle privatny kluc
> aplikacii, ktora potom podpisuje sama? Predpokladal by som,
> ze sa do karty poslu data a z karty vylezu data digitalne
> podpisane, inak je to na houby riesenie...

Vetsinou by sice dovnitr mela vlezt data a ven az hotovy digitalni
podpis, ale stejne to neni tak skvele, jak se nas cipove-kartovi
fundamentaliste snazi presvedcit, protoze tyhle karty vesmes nemaji
zadny samostatny vstup a vystup, cili nejsou schopny rozlisit, zda
podepisovany prevod veskereho zustatku na ucet na Kajmanskych ostrovech
je neco, co si opravneny uzivatel preje (nebot se napr. prave chysta
na zminene ostrovy odstehovat), nebo nikoli (napr. v situaci, kdy si
podobny pozadavek vymyslela zlodejska aplikace misto toho, aby provedla
uzivatelem pozadovanou platbu za odvoz popelnic).

Vetsinou je jedina podstatne vyhoda karet v tom, ze je lze po pouziti
vytahnout a fyzicky zabranit jejich dalsimu pouzivani -- a zneuzivani.
(Coz samozrejme neni uplne k zahozeni.)

Jina vec je, nakolik je karta odolna proti ruznym utokum zalozenym na
mereni casove odezvy, odberu elektrickeho proudu, pripadne analyze
nahodnych ci umele vyvolanych chyb (zarenim, kolisanim napajeni atd.).
A take jak je odolna v pripade, ze ji nekdo ukradne.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux