Si une personne ne doit pas connaître une information
mais doit pouvoir l'utiliser, est-il possible de lui
fournir un logiciel (ou un module logiciel) capable
de déchiffrer l'information et de produire le résultat
attendu ?
Je crois qu'il existe des boitiers cryptographiques capables
de faire ça : la clé est contenue dans le boitier, et c'est
la sécurité physique du boitier qui garantit que
l'utilisateur ne peut pas avoir accès au secret (la clé).
Selon vous, peut-on obtenir le même résultat
avec un logiciel (ou un module logiciel) ?
Le problème avec cette "boite noire" logicielle
est qu'elle est elle-même attaquable et peut
très bien révéler le secret (la clé).
(c'est ce qui s'est produit avec une clé de déchiffrement
des DVD vidéo, il me semble)
à noter que l'attaque de RSA via le temps de calcul sur processeur superscalaire à spéculation, attaque peut être les cartes à puces... mais je ne serais pas étonné qu'elles en soient protégées à la conception...
voui, en tout cas elles sont protégées d'attaques de "fuites" équivalentes depuis un bon bout de temps
en plus cette attaque là nécessite un programme qui tourne sur le processeur si j'ai bien vu, plus difficile sur une carte qui sera soit fermée, soit avec une bonne isolation des applications entre elles pour éviter ce genre de programme farceur
je serais pas étonne que les clés soient mal protégées dans les lecteurs si elles ne sont pas gérées dans un module dédié...
oui les prochaines années promettent d'être assez drôle en matière de reverse engineering AMHA :)
Alain wrote:
à noter que l'attaque de RSA via le temps de calcul sur processeur
superscalaire à spéculation, attaque peut être les cartes à puces...
mais je ne serais pas étonné qu'elles en soient protégées à la
conception...
voui, en tout cas elles sont protégées d'attaques de "fuites"
équivalentes depuis un bon bout de temps
en plus cette attaque là nécessite un programme qui tourne sur le
processeur si j'ai bien vu, plus difficile sur une carte qui sera soit
fermée, soit avec une bonne isolation des applications entre elles pour
éviter ce genre de programme farceur
je serais pas étonne que les clés soient mal protégées dans les lecteurs
si elles ne sont pas gérées dans un module dédié...
oui les prochaines années promettent d'être assez drôle en matière de
reverse engineering AMHA :)
à noter que l'attaque de RSA via le temps de calcul sur processeur superscalaire à spéculation, attaque peut être les cartes à puces... mais je ne serais pas étonné qu'elles en soient protégées à la conception...
voui, en tout cas elles sont protégées d'attaques de "fuites" équivalentes depuis un bon bout de temps
en plus cette attaque là nécessite un programme qui tourne sur le processeur si j'ai bien vu, plus difficile sur une carte qui sera soit fermée, soit avec une bonne isolation des applications entre elles pour éviter ce genre de programme farceur
je serais pas étonne que les clés soient mal protégées dans les lecteurs si elles ne sont pas gérées dans un module dédié...
oui les prochaines années promettent d'être assez drôle en matière de reverse engineering AMHA :)
