[Openstandaarden] [OT] e-id (nog eens)

[cobaco (aka Bart Cornelis)]

On Monday 20 June 2005 14:50, Wouter Verhelst wrote:
> On Mon, Jun 20, 2005 at 10:28:34AM +0200, cobaco (aka Bart Cornelis) 
wrote:
> > On Friday 17 June 2005 22:16, Kurt Roeckx wrote:
> > > De security fuses werken door na het
> > > programeren van de chip een te grootte stroom door die baan te
> > > sturen waardoor ze doorbrand (zoals een zekering) en waardoor het
> > > dan onmogenlijk word ze te gebruiken.
> >
> > er, die  te grote stroom wordt dat programmatisch aangestuurt, of is
> > dat hardwarematig na het eerste schrijven?
> >
> > Indien het 1e is dit nog steeds niet veilig als een 3e partij de
> > sleutel wegschrijft.
>
> Het is een kleine moeite om ervoor te zorgen dat zo'n kaart niet werkt
> als de fuse niet doorgebrand is...
naast de kwestie, waar het me om gaat is hoe voorkom je volgende aanval:
1) persoon die de sleutel dient aan te maken op de kaart flasht de kaart met 
aangepaste firmware (zonder de fuse door te branden)
2) die person genereert de private key naast de kaart, maakt een backup, en 
plaatst de key vervolgens op de kaart
3) kaart wordt geflasht met juiste firmware (met doorbranden van de fuse)

als "persoon die de sleutel aanmaakt" <> jijzelf
hoe ben je dan 100% zeker dat dit niet gebeurt?
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050620/c8673e73/attachment-0003.pgp