> Вот здесь ты сможешь найти всю инфу (спецификаци) в том
> числе и по чиповым картам стандарат EMV www.emvco.com.
полистаю, спасибо.
> А насчет того что все это можно переложить на Хост. Этого
> далать нельзя и вот по какой причине. Хост работает на
> стандартом компьюторе, а он не безопасен в ВЫКЛЮЧЕНОМ
блин, да знаю я, зачем ХСМ нужен ;) я про то и говорю, что чтобы обеспечить тоже самое средствами обычного компа, застрелиться легче. а ты предлагаешь кучу наворотов на хост. суть в том, что конструкция ХСМ должны быть такой, чтообы даже нечестный программер банка не имел преимуществ в подборе ПИНа. так что не пойму, чем ты возмущался на найденную мужиками "неаккуратность" с таблицей децимализации. чтобы исключиьт эту атаку, достатоочно в логике ХСМ определить ьее как Sensitive input. и все! ведь методы защиты хоста не контролируются ХСМ, это для него внешняя и недоступная сущность.
> ракал) безопасен и в выключеном состоянии. Т.е. при попытке
> открыть корпус или вытащить плату крипто процессора
> произойдет уничтожение ключей шифрации и тебе останется
шифрования ^^^^^^^^^
извини, хроническая непереносимость неаккуратности в терминологии ;)
> только ломать все прямым перебором. Ну там еще много всяких
> вкусностей типа, защита всех шин данных по четности или
да это стандартные фичи. в оборудовании для SWIFT те же навороты.
> Сложность анализа по потребляемой можщнсти только в
> алгоритамх статистического анализа данных снимаемых с
> карты. А для этого нужна очень серьезная математическая
> подгтовка я ей к сожедению не обладаю :( хотя математиков
> можно найти или самому что почитать, а вот иметь несколько
> десятков карт для анализа вообще нет возможности.
см.
http://www.cryptography.com/resources/whitepapers/DPA.html
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
