> Кто? Администратор безопасности!!! У если вы подключаете > HSM по IP вы должны сделать следущее: замечательно. только если все это реализовать, то и HSM нафиг не нужен, можно все просто в хосте хранить.
> это все полная лажа и фигня. Но в 2000 они на defcon-е > показали реализацию данного алгоритма. Ломалось все и в том > числе и чиповая Visa за 15-30 минут. Прямо на конференции с А что, чиповая VISA уже умеет хранить ПИН-код? Насколько я знаю, чип на ней - обычное ЗУ, на котором продублирована информация с магнитной полосы... В отличие от упомянутых GemPlus, имеющих на борту проц и protected storage. Или мы вообще о разном говорим...
> ними подписали контракт на работу в Datacard. А от себя > могу сказать что это далеко не лажа т.к. сам проверял > некоторые их наработки. Атаку с анализом потребления предлагали все, кому не лень. Заслуга студентов в том, что они довели это до практ. реализации.
Но, надеюсь, ты не будешь спорить, что эта атака предотвращается не сложнее обсуждаемой?
|