[Openstandaarden] [OT] e-id (nog eens)

Kurt Roeckx kurt at roeckx.be
Tue Jun 21 21:11:00 CEST 2005


On Tue, Jun 21, 2005 at 09:34:43AM +0200, cobaco (aka Bart Cornelis) wrote:
> maar wel iets dat wordt aangestuurd door de person die het ding niet te 
> overschrijven wil maken -> dus niet veilig als dit een 3e partij is

Er zijn verschillende delen op de e-id chip die geheugen
gebruiken:
- de programma code (firmware)
- Deel waar private key bewaard word
- Deel waar andere zaken bewaard worden (zoals public deel)
- RAM

Hoe ik hoop/denk dat het geimplementeerd is:
- De firmware moet in ROM zitten.  Dit moet hardgakken op de chip
  zitten en mag geen aanpassingen aan de code toelaten.  Hier
  moet in principe nooit iets aan veranderd (kunnen) worden.
- private key zou ik in OTP/WORM geheugen steken.  Dit moet maar
  1 keer kunnen geschreven worden.  Ik zou er ook een extra hash
  van de key bij steken.  Of dit beveiligd word met fuses speelt
  geen rol.
- Andere data zou ik in gewoon flash geheugen steken.
- RAM is natuurlijk RAM.

Normaal moet men extern aan geen van die data kunnen, en moet er
geen manier zijn om bv de firmware kunnen uit te lezen.  Het
enige wat men moet kunnen is communicatie met de software die er
op draait.

De private key zou ook gewoon in de rest van de flash kunnen
zitten.  Dit is geen probleem omdat het toch niet rechtstreeks
aanspreekbaar moet zijn.


Kurt



More information about the Openstandaarden mailing list