Thay thế cho khía cạnh vật lý của bảo mật

Để trả lời câu hỏi của tôi, hãy tưởng tượng một thiết bị có (các) loại bí mật nào đó (được lưu trữ trên bộ đồng xử lý tiền điện tử), được mã hóa bằng một số loại mã hóa đối xứng (như AES).

Nếu để làm cho thiết bị này an toàn, tôi sẽ giữ chìa khóa riêng biệt, chẳng hạn như trong thẻ thông minh.

Sau đó, khi thẻ thông minh được cắm vào thiết bị, tôi sẽ nhập mã PIN của thẻ thông minh để cho phép thiết bị đọc khóa trên thẻ.

Điều này thỏa mãn khái niệm có một cái gì đó vật chất và biết một cái gì đó bí mật. Có giải pháp thay thế an toàn nào cho thẻ thông minh trong trường hợp này không?

Nếu khóa được lưu trữ trong thẻ NFC không an toàn, bất kỳ ai cũng có thể sao chép và truy cập tất cả các bí mật trên thiết bị.

Thậm chí có thể có một giải pháp khác mà không cần sử dụng thẻ thông minh hoặc thiết bị khác có bộ đồng xử lý tiền điện tử hoặc thẻ thông minh không?

Bạn có thể sử dụng bất kỳ thứ gì có thể thực hiện xác thực để chứng minh rằng bạn sở hữu một thiết bị. Thông thường điều đó được thực hiện bằng cách sử dụng một số loại MAC hoặc sơ đồ chữ ký.

Ngày nay, điện thoại thông minh hoặc điện thoại / SMS được sử dụng khá thường xuyên cho việc này. Điều này hơi nguy hiểm vì bản thân các thiết bị này đôi khi không bảo vệ tốt tất cả các bí mật (tuy nhiên, điều này được giải quyết bởi cả Google và Apple).

Nếu bạn đang tìm kiếm một hệ thống độc lập hơn thì bạn có thể nghĩ đến một trong những trình tạo mật khẩu dùng một lần (HOTP, TOTP).

Lưu ý rằng bạn thường sẽ không chuyển giao một khóa đối xứng sau khi nó được thiết lập; nói chung, bạn sử dụng nó cho MAC. Nếu không, bạn cũng phải bảo vệ thông tin liên lạc; một cái gì đó khó có thể tự làm được. Tuy nhiên, làm thế nào và nếu điều này có thể được khắc phục tùy thuộc vào thiết kế hệ thống.