Puncte:0

Alternativă la aspectul fizic al securității

drapel gf

Pentru a răspunde la întrebarea mea, imaginați-vă un dispozitiv care are un fel de secret(e) (stocat pe un coprocesor cripto), care este criptat cu un fel de criptare simetrică (cum ar fi AES).

Dacă pentru a face acest dispozitiv în siguranță, aș păstra cheia separată, într-un smart card de exemplu.

Apoi, când cardul inteligent este introdus în dispozitiv, aș introduce PIN-ul cardului inteligent pentru a permite dispozitivului să citească cheia de pe card.

Acest lucru satisface conceptul de a avea ceva fizic și de a cunoaște ceva secret. Există o alternativă sigură la cardul inteligent în acest scenariu?

Dacă cheia ar fi stocată pe un card NFC nesigur, oricine ar putea face o copie și ar putea accesa toate secretele de pe dispozitiv.

Ar putea exista chiar și o altă soluție fără utilizarea unui smart card sau a unui alt dispozitiv cu un coprocesor cripto sau un smart card?

knaccc avatar
drapel es
Dacă „secretele” sunt criptate, de ce trebuie să fie stocate pe un „coprocesor cripto”? De ce nu pot fi stocate oriunde, inclusiv undeva public? Veți folosi apoi un procesor criptografic securizat cu un depozit de chei care nu poate fi extras, cum ar fi un Yubikey, pentru a-l decripta.
Zero avatar
drapel gf
@knaccc Punct foarte bun, pot fi stocate oriunde. Nu m-am gândit la asta.
Puncte:1
drapel in

Puteți folosi orice este capabil să efectueze autentificare pentru a dovedi că dețineți un dispozitiv. De obicei, aceasta se realizează folosind un fel de MAC sau schemă de semnătură.

Destul de des în zilele noastre se folosește un smartphone sau un telefon / SMS pentru asta. Acest lucru este oarecum periculos, deoarece aceste dispozitive în sine nu protejează atât de bine secretele (ceva care este abordat atât de Google, cât și de Apple).

Dacă sunteți în căutarea unui sistem mai independent, vă puteți gândi la unul dintre generatoarele de parole unice (HOTP, TOTP).


Rețineți că, în general, nu transmite o cheie simetrică odată stabilită; in general il folosesti fie pentru un MAC. În caz contrar, ar trebui să protejați și comunicarea; ceva ce este greu de făcut în sine. Cum și dacă acest lucru poate fi remediat depinde însă de designul sistemului.

Zero avatar
drapel gf
Bine, asta are sens. Cardurile inteligente pot fi folosite pentru MAC? Din câte am înțeles, au doar o zonă de depozitare securizată pentru lucruri precum cheile.
Maarten Bodewes avatar
drapel in
Cardurile inteligente sunt practic CPU-uri cu memorie și stocare flash. Cardurile de memorie sunt diferite, conțin doar câteva operații specifice și bineînțeles și flash sau EEPROM. Cardurile inteligente de vârf pot rula peste 25 MHz și includ adesea circuite specializate și stocare protejată pentru a executa operațiuni AES și RSA sau ECDSA. Unele carduri inteligente se bazează chiar pe ARM pe 32 de biți, deși multe sunt procesoare pe 8/16/24 de biți.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.