Vlákno názorů k článku Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami? od fd - A co si ten clanek precist? Problem je...

A co si ten clanek precist? Problem je prave v tech chipech a jejich generovani privatni casti podpisu, kterou lze nasledne dopocitat z libovolneho podepsaneho dokumentu. Tzn je uplne jedno ze se z toho chipu "neda" precist.

Jinak pochopitelne plati to co tu nekdo kolem zminoval, pri bruteforce attaku nikde neni receno, ze libovolny libovolne dlouhy klic libovolneho algoritmu utocnik netrefi hned prvnim pokusem.

Je-li X kombinací, které je nutno vyzkoušet, pak je věcí náhody, na které pozici je ta správná (pokud se nejedná o heslo zranitelné slovníkovým útokem, což není případ klíčů k e-podpisu). A existuje skutečně nenulová, byť velmi malá, pravděpodobnost trefy na první pokus.

Tvrdite, ze hodit 6 kostkou na prvni pokus je nemozne? To si asi dojdete pro Nobelovu cenu, tedy pokud se vam to i povede dokazat.

Pravdepodobnost, ze nekdo uhadne na prvni pokus libovolny klic je stejna, dana vyhradne delkou klice. Nadto hledani klicu je o dost rychlejsi nez vrhani kostkou, protoze se chova tak, ze z te kostky postupne jiz hozena cisla mizi. Chyba algoritmu se pak chova tak, ze z te kostky odmazete kupriklad 1,3 a 5 jiz pred prvnim hodem.

Viete niekto akym sposobom sa generuje sukr. a verej.kluc ? V popise k svajciarskej eID karte sa uvadza, ze: ~"sukr. a verej. kluc sa generuje hardverom na karte, pricom sukr.kluc nikdy neopusti cip na karte ... technicky to nie je mozne". Plati toto aj o CZ, ci SK obcianskych ? V popise k SK obcianke sa ale uvadza nejake Windows uloziste certifikatov ... a to vo mne nevzbudzuje doveru...