[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Mon Jun 20 20:53:05 CEST 2005


On Mon, Jun 20, 2005 at 02:54:19PM +0200, cobaco (aka Bart Cornelis) wrote:
> On Monday 20 June 2005 14:33, Wouter Verhelst wrote:
> > De enige manier waarop je toch aan de private key zou kunnen komen is
> > door ofwel de key te berekenen door een brute force attack met behulp
> > van de public key (maar dat kan iedereen met genoeg tijd, genoeg CPU
> > power, en een kopie van de public key) 
> is dit praktisch doenbaar? of hebben we het hier over een theoretische 
> mogelijkheid die in principe langer duurt dan de geschatte leeftijd van 
> heelal of iets dergelijks?

Hangt er van af hoe snel je computer is en hoeveel bits er gebruikt
worden in je key. Het is perfect mogelijk om de key zo sterk te maken
dat de geschatte tijd om de key te kraken langer is dan de geschatte
leeftijd van het heelal, maar vermoedelijk is het voldoende om een key
te nemen waarvan de geschatte tijd om die te kraken, tien keer de
geschatte leeftijd van de kaart in kwestie is. Bijvoorbeeld.

In elk geval is het bij elke asymmetrisch encryptie-algoritme zo dat het
perfect mogelijk is om de key te kraken mits genoeg tijd, processing
power, en een kopie van de publieke sleutel.

> > Met andere woorden: de ambtenaar _kan_ helemaal geen kopie bijhouden.
> zoals ik boven al aangaf ben ik hier in eerste instantie niet van overtuigd, 
> gaat zeker niet op voor $random_smartcard

Goed, maar we hadden het hier over de eID.

> Dus zit de firmware van de eid ingebakken in de smartcard (het feit dat het 
> men het hier eerder over een JVM-programma had lijkt aan te duiden van 
> niet)? zoniet wat houd gesjoemel met firmware die wel toelaat om de key 
> extern te genereren tegen*?

Als ik het goed begrepen heb: Het is niet mogelijk om de firmware op de
kaart aan te passen tenzij de vraag tot update doorgevoerd wordt in
antwoord op een opdracht die ondertekend is door een daarvoor bedoelde
key met een signature van een daarvoor bedoelde CA.

Het zou echter ook kunnen dat ik het verkeerd begrepen heb, en dat de
kaart gewoon niet kan geupdated worden.

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond


More information about the Openstandaarden mailing list