Hlavní navigace

Názor k aktualitě Český čip Tropic Square jde do výroby, vyrábět se bude na Tchaj-wanu od bmn - unika vam podstata, ze co jde prehrat, pujde...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 30. 7. 2022 17:10

    bmn

    unika vam podstata, ze co jde prehrat, pujde okopirovat.

    Pointa těchto čipů je v tom, že se nic "nepřehrává" -- to, co chceš chránit, (typicky soukromý klíč) nikdy neopouští daný čip. Ten by se měl jednou nahrát dovnitř nebo uvnitř vygenerovat a ven by se nikdy dostat neměl. Funguje to tak, že dovnitř jdou data k podepsání + případně nějaký PIN nebo heslo; a ven jde podpis. Funkce pro export klíče tam ani není a stejně tak tam není funkce pro čtení interní paměti toho čipu (nebo je zamčená).

    Tohle není žádná novinka -- tenhle princip se používá u čipových karet a různých tokenů už asi desítky let... s větší či menší úspěšností. Někdy tam jsou vyloženě školácké chyby, někdy lze využít postranních kanálů pro uhodnutí (části) klíče, někdy lze čip napadnout fyzicky (šikovně "odbrousit" nebo odleptat a přečíst si paměť přímo tzn. obejít čip, který přístup k ní měl řídit).

    Je otázka, jak úspěšný bude tento pokus. Třeba se jim to povedlo udělat bez chyb + pozitivum je určitě slibovaná otevřenost (pokud je to pravda a ne jen marketing) a auditovatelnost.

    Jinak ale souhlasím, že celková bezpečnost záleží na mnohem víc věcech -- bezpečnost samotného čipu je jen malý střípek mozaiky, je to spíš podružná záležitost a mnohem víc záleží na softwaru, procesech a v neposlední řadě lidském faktoru.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).