[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
- To: debate@fitug.de
- Subject: Re: [FYI] "Schlimmer als der deutsche Lauschangriff"
- From: ms@dream.kn-bremen.de (Martin Schroeder)
- Date: Thu, 3 Dec 98 22:51:43 +0100
- Comment: This message comes from the debate mailing list.
- Newsgroups: dream.lists.fitug.debate
- Organization: The Dreaming
- References: <Pine.BSF.3.91.981203141544.25763A-100000@phobos.muc.de>
- Sender: owner-debate@fitug.de
In <Pine.BSF.3.91.981203141544.25763A-100000@phobos.muc.de> Rudolf Schreiner <ras@muc.de> writes:
>On Wed, 2 Dec 1998, Martin Schroeder wrote:
>> >Ausserdem ist fuer viele Anwendungen das Ding ziemlich witzlos, z.B.
>> >Authentisierung gegenueber einem Server.
>>
>> Sicher?
>>
>> Ich denke an die Kombination mit RSA-Chips. Secret Key auf der Karte,
>> der aber nur nach Authentifizierung gegen"uber der Karte durch
>> Fingerprint benutzbar wird.
>Da schlaegt das Trust Boundary Problem zu. Wenn der Crypto Chip und der
>Scanner nicht innerhalb einer Trust Boundary sind, hilft der Scanner wenig.
>Sicher koennte man das von Dir beschriebene System verwirklichen. Es
>aber so sicher zu machen, dass sich der ganze Aufwand lohnt, waere
>unverhaeltnismaessig teuer.
Wirklich? Den RSA-Chip kannst Du wahrscheinlich auch als Core kaufen. Den
Fingerprintchip hoffentlich ebenso. Dann mu"s man das "`nur noch"'
zusammengie"sen und als Folienchip produzieren. Ist als Eigenbauprojekt
Marke CCC sicherlich zu teuer -- aber _soo_ teuer auch wieder nicht.
Gru"s
Martin
--
Martin Schr"oder, MS@Dream.KN-Bremen.DE
A new scientific truth does not triumph by convincing its opponents
and making them see the light, but rather because its opponents
eventually die, and a new generation grows up that is familiar with
it. (Planck 1949)