[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] "Schlimmer als der deutsche Lauschangriff"

To: debate@fitug.de
Subject: Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
From: Rudolf Schreiner <ras@muc.de>
Date: Thu, 3 Dec 1998 14:22:08 +0100 (MET)
Comment: This message comes from the debate mailing list.
In-Reply-To: <yShZ2AMIBh108h@dream.kn-bremen.de>
Sender: owner-debate@fitug.de

On Wed, 2 Dec 1998, Martin Schroeder wrote:

> >Ausserdem ist fuer viele Anwendungen das Ding ziemlich witzlos, z.B. 
> >Authentisierung gegenueber einem Server.
> 
> Sicher?
> 
> Ich denke an die Kombination mit RSA-Chips. Secret Key auf der Karte,
> der aber nur nach Authentifizierung gegen"uber der Karte durch 
> Fingerprint benutzbar wird.

Da schlaegt das Trust Boundary Problem zu. Wenn der Crypto Chip und der 
Scanner nicht innerhalb einer Trust Boundary sind, hilft der Scanner wenig.
Sicher koennte man das von Dir beschriebene System verwirklichen. Es 
aber so sicher zu machen, dass sich der ganze Aufwand lohnt, waere 
unverhaeltnismaessig teuer.

Rudi

Follow-Ups:
- Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
  - From: ms@dream.kn-bremen.de (Martin Schroeder)

References:
- Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
  - From: ms@dream.kn-bremen.de (Martin Schroeder)

Prev by Date: FYI: Inhalt Netpol 12
Next by Date: Re: [FYI] INFOWAR in CH
Prev by thread: Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
Next by thread: Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
Index(es):
- Date
- Thread