Kommentaarid selle postituse kohta:
Selle Postimehe illustratsiooni juures on äge muidugi see, et mees kasutab naise ID-kaarti :)
number 6 • 2/26/07; 7:06:07 PM #
Ma mäletan üht suhteliselt vana Tehnokratti saadet, kus keegi politseist (või midagi sinnapoole) mainis mokaotsast nagu poleks ID-kaardiga krüpteeritud dokumendid neile (potentsiaalselt) probleemiks. Kuna saatekülaline järgnevale hämmeldusele ei kippunud reageerima siis jäeti see teema edasi arendamata. Ma ise arvasin, ju see mees lihtsalt ei teadnud, mida ta räägib.

Suur oli aga minu hämmastus, kui mul üks hea sõber käis pangas omale uusi ID-kaardi koode (PIN1, PIN2 ja PUK) hankimas. Nimelt jäid selle protseduuri juures sertifikaadid ja seega ka vastavad salajased võtmed kaardi sees samaks.

Äkki keegi seletaks?

Madis • 2/27/07; 12:36:22 AM #
See arvaja oli toonane kripo pealik ja sai ka edasi torgitud, aga vastus oli etteoodatav "oops, ei sedasi ma küll ei mõelnud". Mida ma isegi usun, masendav on pigem selle teema läbimõtlematus politsei poole peal (mäletamist mööda jõudsime selle teemani läbi politsei soovi kõike pealt kuulata mispeale ma küsisin "aga kui nii, siis miks riik jagab kodanikele 1024bitise võtmega krüpteerimis-seadmeid?").

Ja PINidest -- tõepoolest saab neid muuta nii sinu arvutis teades seniseid PINe või vähemalt PUKi kui ka teenusepakkuja juures (eeldatavasti on nende softil ligipääs sinu kaardi super-PUKile) ja selle käigus ei puudutata muud kui PINe/PUKe. Kuna salajase võtme salajasust ei rikuta ja seega võib ta samaks jääda.

Peeter Marvet • 2/27/07; 8:30:17 AM #
Aga tõesti, mis viga jagada 1024 bitiseid krüptoseadmeid, kui neil on olemas tagauks?

Mina küll pole rahul sellise super-PUK'i olemasoluga. See tähendab ju, et keegi kel on juurdepääs võõra inimese ID-kaardile ja sobivale töökohale mõnes pangakontoris saab teha päris mitut sorti sigadusi.

Madis • 2/27/07; 5:37:01 PM #
Neid asju tuleb alati vaadata kontekstis, IDkaardi puhul näiteks kogu süsteemi turvaauditist lähtudes või vähemalt olles endale üldise arhitektuuri selgeks teinud.

Tead seda lugu: tänaval küsiti juhuslikelt kodanikelt "Kas te oleksite nõus sööma toitu, mille sees on geenid?" ning saadi tulemuseks, et valdav enamus keelduks?

Peeter Marvet • 2/27/07; 8:39:42 PM #
Ma pole tõesti mingi krüptograafia asjatundja. Samuti ei kahtle ma, et vastavad organisatoorsed turvameetmed on üldjuhul enam kui piisavad. Aga mind paneb ikkagi hämmelduma miks on sellist võimalust nagu PUK asendamise üleüldse vaja?

Huvitav, mis juhtub, kui ma proovin autentimisobjektide asendamise võtit (CMK1) ära arvata? Mitte et ma arvaks, et see äraarvatav on, lihtsalt oleks tore teada mis juhtub.

Madis • 2/28/07; 1:05:57 AM #

Add your comment:  
Name:
Email:
Web site:
Comment: