[Openstandaarden] [OT] e-id (nog eens)
Kurt Roeckx
kurt at roeckx.be
Tue Jun 21 21:11:00 CEST 2005
On Tue, Jun 21, 2005 at 09:34:43AM +0200, cobaco (aka Bart Cornelis) wrote:
> maar wel iets dat wordt aangestuurd door de person die het ding niet te
> overschrijven wil maken -> dus niet veilig als dit een 3e partij is
Er zijn verschillende delen op de e-id chip die geheugen
gebruiken:
- de programma code (firmware)
- Deel waar private key bewaard word
- Deel waar andere zaken bewaard worden (zoals public deel)
- RAM
Hoe ik hoop/denk dat het geimplementeerd is:
- De firmware moet in ROM zitten. Dit moet hardgakken op de chip
zitten en mag geen aanpassingen aan de code toelaten. Hier
moet in principe nooit iets aan veranderd (kunnen) worden.
- private key zou ik in OTP/WORM geheugen steken. Dit moet maar
1 keer kunnen geschreven worden. Ik zou er ook een extra hash
van de key bij steken. Of dit beveiligd word met fuses speelt
geen rol.
- Andere data zou ik in gewoon flash geheugen steken.
- RAM is natuurlijk RAM.
Normaal moet men extern aan geen van die data kunnen, en moet er
geen manier zijn om bv de firmware kunnen uit te lezen. Het
enige wat men moet kunnen is communicatie met de software die er
op draait.
De private key zou ook gewoon in de rest van de flash kunnen
zitten. Dit is geen probleem omdat het toch niet rechtstreeks
aanspreekbaar moet zijn.
Kurt
More information about the Openstandaarden
mailing list