לצפריר
הצורך בתוכנה קניינית נובע מצורת ההפעלה של חומרות הצפנה *בכל* מערכות ההפעלה. יש תקינה לחלק מהשכבות אבל בסוף יש צורך לשלוח לחומרה פקודות שהיא מבינה. זה מתבצע על ידי שכבת תוכנה קניינית, בהתאם למערכת ההפעלה שאתה מריץ. בחלונות זה ה-CSP בגירסאות הקודמות או ה-MINIDRIVER בויסטה. קשה להימלט מזה וכל חומרת הצפנה זקוקה לפחות למנהל התקן קנייני כלשהו. זה תופס לגבי TOKENS, HSM או כרטיס חכם.
לגבי אבטחת המחשב-הרוב המוחלט של המחשבים הביתיים אינם מאובטחים כראוי. אקט המסירה של חומרת ההצפנה (הכרטיס) במקרה כזה נעשית על מחשב ממשלתי ותוך זיהוי אנושי של מקבל הכרטיס. זה פשוט הרע במיעוטו והדרך הריאלית להנפיק כרטיסים. במעמד המסירה מחוללים את זוג המפתחות. כמו שציינתי קודם אפשר להתקין SNIFFER די פשוט ולראות את חילופי הפקודות בין תוכנת ההנפקה לכרטיס.
לאחר קבלתו ניתן לשנות את סיסמת הגישה לכרטיס לכל מה שתרצה, זה כבר באחריות מקבל הכרטיס.
השורה התחתונה היא שאם תבחן את כל התהליך תראה שזה די הגיוני לעשות אותו כך. יש חילול של מפתחות, קבלת אשרה (סרטיפיקט) באותו רגע וקביעת סיסמה, אותה ניתן לשנות אם אתה לא סומך על המחשב של ההנפקה.
מקווה שעניתי לשאלתך
↧
מאת: סלח שבתי
↧
