[Openstandaarden] [OT] e-id (nog eens)
Geert Uytterhoeven
geert at linux-m68k.org
Mon Jun 20 10:01:53 CEST 2005
On Mon, 20 Jun 2005, cobaco (aka Bart Cornelis) wrote:
> On Friday 17 June 2005 15:46, Sven Putteneers wrote:
> > On Fri, 17 Jun 2005 at 14:55:27 +0200, cobaco (aka Bart Cornelis)
> (cobaco at linux.be) wrote:
> de eid mag van mij best zelf z'n private key generen _als_en_enkel_als dit
> gebeurt:
> - zonder dat ie aan een niet door mij aangestuurt apparaat hangt (waar ik
> zeker van _kan_ zijn dat er niet mee geknoeit is)
> - met software die ik zelf kan controleren op geknoei (vrij in te kijken
> broncode, een binary die bewijsbaar van deze broncode gemaakt is, en een
> hash om aan te tonen dat het ook dezelfde binary is)
Hashes op binaries zijn niet betrouwbaar (cfr. de MD5 collision die ik gisteren
postte), tenzij je de binary _zelf_ hebt gemaakt. Potentieel kan iemand
(intern bij e-ID) dus 2 versies van de firmware maken die dezelfde hash geven.
Gr{oetje,eeting}s,
Geert
--
Geert Uytterhoeven -- There's lots of Linux beyond ia32 -- geert at linux-m68k.org
In personal conversations with technical people, I call myself a hacker. But
when I'm talking to journalists I just say "programmer" or something like that.
-- Linus Torvalds
More information about the Openstandaarden
mailing list