> Кто? Администратор безопасности!!! У если вы подключаете
> HSM по IP вы должны сделать следущее:
замечательно. только если все это реализовать, то и HSM нафиг не нужен, можно все просто в хосте хранить.
> это все полная лажа и фигня. Но в 2000 они на defcon-е
> показали реализацию данного алгоритма. Ломалось все и в том
> числе и чиповая Visa за 15-30 минут. Прямо на конференции с
А что, чиповая VISA уже умеет хранить ПИН-код? Насколько я знаю, чип на ней - обычное ЗУ, на котором продублирована информация с магнитной полосы... В отличие от упомянутых GemPlus, имеющих на борту проц и protected storage. Или мы вообще о разном говорим...
> ними подписали контракт на работу в Datacard. А от себя
> могу сказать что это далеко не лажа т.к. сам проверял
> некоторые их наработки.
Атаку с анализом потребления предлагали все, кому не лень. Заслуга студентов в том, что они довели это до практ. реализации.
Но, надеюсь, ты не будешь спорить, что эта атака предотвращается не сложнее обсуждаемой?
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
