Điểm:0

Thay thế cho khía cạnh vật lý của bảo mật

lá cờ gf

Để trả lời câu hỏi của tôi, hãy tưởng tượng một thiết bị có (các) loại bí mật nào đó (được lưu trữ trên bộ đồng xử lý tiền điện tử), được mã hóa bằng một số loại mã hóa đối xứng (như AES).

Nếu để làm cho thiết bị này an toàn, tôi sẽ giữ chìa khóa riêng biệt, chẳng hạn như trong thẻ thông minh.

Sau đó, khi thẻ thông minh được cắm vào thiết bị, tôi sẽ nhập mã PIN của thẻ thông minh để cho phép thiết bị đọc khóa trên thẻ.

Điều này thỏa mãn khái niệm có một cái gì đó vật chất và biết một cái gì đó bí mật. Có giải pháp thay thế an toàn nào cho thẻ thông minh trong trường hợp này không?

Nếu khóa được lưu trữ trong thẻ NFC không an toàn, bất kỳ ai cũng có thể sao chép và truy cập tất cả các bí mật trên thiết bị.

Thậm chí có thể có một giải pháp khác mà không cần sử dụng thẻ thông minh hoặc thiết bị khác có bộ đồng xử lý tiền điện tử hoặc thẻ thông minh không?

knaccc avatar
lá cờ es
Nếu "bí mật" được mã hóa, tại sao chúng phải được lưu trữ trên "bộ đồng xử lý tiền điện tử"? Tại sao chúng không thể được lưu trữ ở bất cứ đâu, kể cả nơi công cộng? Sau đó, bạn sẽ sử dụng một bộ xử lý mật mã an toàn với kho lưu trữ khóa không thể trích xuất được, chẳng hạn như Yubikey, để giải mã nó.
Zero avatar
lá cờ gf
@knacc Điểm rất tốt, chúng có thể được lưu trữ ở bất cứ đâu. Tôi đã không nghĩ về điều đó.
Điểm:1
lá cờ in

Bạn có thể sử dụng bất kỳ thứ gì có thể thực hiện xác thực để chứng minh rằng bạn sở hữu một thiết bị. Thông thường điều đó được thực hiện bằng cách sử dụng một số loại MAC hoặc sơ đồ chữ ký.

Ngày nay, điện thoại thông minh hoặc điện thoại / SMS được sử dụng khá thường xuyên cho việc này. Điều này hơi nguy hiểm vì bản thân các thiết bị này đôi khi không bảo vệ tốt tất cả các bí mật (tuy nhiên, điều này được giải quyết bởi cả Google và Apple).

Nếu bạn đang tìm kiếm một hệ thống độc lập hơn thì bạn có thể nghĩ đến một trong những trình tạo mật khẩu dùng một lần (HOTP, TOTP).


Lưu ý rằng bạn thường sẽ không chuyển giao một khóa đối xứng sau khi nó được thiết lập; nói chung, bạn sử dụng nó cho MAC. Nếu không, bạn cũng phải bảo vệ thông tin liên lạc; một cái gì đó khó có thể tự làm được. Tuy nhiên, làm thế nào và nếu điều này có thể được khắc phục tùy thuộc vào thiết kế hệ thống.

Zero avatar
lá cờ gf
Được rồi điều đó có ý nghĩa. Có thể sử dụng thẻ thông minh cho MAC không? Theo những gì tôi hiểu thì họ chỉ có một khu vực lưu trữ an toàn cho những thứ như chìa khóa.
Maarten Bodewes avatar
lá cờ in
Thẻ thông minh về cơ bản là CPU có bộ nhớ và bộ lưu trữ flash. Thẻ nhớ thì khác, chúng chỉ chứa một số hoạt động cụ thể và tất nhiên cũng có flash hoặc EEPROM. Thẻ thông minh cao cấp có thể chạy trên 25 MHz và thường bao gồm các mạch chuyên dụng và bộ lưu trữ được bảo vệ để thực hiện các hoạt động AES và RSA hoặc ECDSA. Một số thẻ thông minh thậm chí còn dựa trên ARM 32 bit mặc dù nhiều thẻ là bộ xử lý 8/16/24 bit.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.