‫תגובות לפוסט: "תפו"ז בלהבות , או: מי רוצה לשחק בלהיות אלוהים ?"‬ http://ofek.biz/blog/archives/1256 ‫יומנו של הבייזוק‬ Wed, 08 Feb 2012 08:59:50 +0000 hourly 1 http://wordpress.org/?v=3.3.1 ‫מאת: אסכולת הכורסא » הצפנת מפתח ציבורי, גרסת משרד הפנים‬ http://ofek.biz/blog/archives/1256#comment-1474 ‫אסכולת הכורסא » הצפנת מפתח ציבורי, גרסת משרד הפנים‬ Wed, 05 Aug 2009 14:45:01 +0000 http://ofek.biz/blog/?p=1256#comment-1474 ‫[...] מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים [...]‬ [...] מידע על בדיחת החתימה הדיגיטלית אצל דורון בבלוג. סיסמת אישרור החתימה? 5-8 ספרות (כדי שזה יעבוד בקיוסקים [...]

]]> ‫מאת: אסף‬ http://ofek.biz/blog/archives/1256#comment-1473 ‫אסף‬ Tue, 04 Aug 2009 22:48:53 +0000 http://ofek.biz/blog/?p=1256#comment-1473 ‫דיונים לחוד ומעשים לחוד. האם מישהו כאן מתכנן להתנגד אקטיבית למאגר (קרי, סירוב לתת מידע), כן או לא? אני אישית חושב שאולי הגיע הזמן למרי אזרחי במדינת ישראל.‬ דיונים לחוד ומעשים לחוד.
האם מישהו כאן מתכנן להתנגד אקטיבית למאגר (קרי, סירוב לתת מידע), כן או לא?

אני אישית חושב שאולי הגיע הזמן למרי אזרחי במדינת ישראל.

]]> ‫מאת: a‬ http://ofek.biz/blog/archives/1256#comment-1467 ‫a‬ Sun, 02 Aug 2009 00:14:32 +0000 http://ofek.biz/blog/?p=1256#comment-1467 ‫דורון - עזוב. הצעתי היא שתוריד פרופיל, תחכה בשקט בצד, ועם הידע שיש לך, משני עברי המתרס, השווי שלך יהיה גבוה מאוד (בעולם התחתון)... אני חייב לציין, שלפחות אותי - התסריט שכתבתי *מאוד* מפחיד.‬ דורון – עזוב. הצעתי היא שתוריד פרופיל, תחכה בשקט בצד, ועם הידע שיש לך, משני עברי המתרס, השווי שלך יהיה גבוה מאוד (בעולם התחתון)…

אני חייב לציין, שלפחות אותי – התסריט שכתבתי *מאוד* מפחיד.

]]> ‫מאת: צפריר כהן‬ http://ofek.biz/blog/archives/1256#comment-1466 ‫צפריר כהן‬ Sat, 01 Aug 2009 19:14:20 +0000 http://ofek.biz/blog/?p=1256#comment-1466 ‫לא טענתי שכל סודיות מסתירה חולשת מימוש. זהו איש קש. לעומת זאת כן טענתי שהסודיות מעלה את הסיכוי לכך. "ככה השוק מתנהל בכל העולם" זה לא תרוץ. ממשלת ישראל היא לקוח גדול שיכול להכתיב תנאים.‬ לא טענתי שכל סודיות מסתירה חולשת מימוש. זהו איש קש. לעומת זאת כן טענתי שהסודיות מעלה את הסיכוי לכך.

"ככה השוק מתנהל בכל העולם" זה לא תרוץ. ממשלת ישראל היא לקוח גדול שיכול להכתיב תנאים.

]]> ‫מאת: סלח שבתי‬ http://ofek.biz/blog/archives/1256#comment-1465 ‫סלח שבתי‬ Sat, 01 Aug 2009 16:51:56 +0000 http://ofek.biz/blog/?p=1256#comment-1465 ‫זה קורא מקובל, של חברת אתנה היפנית, שהפיתוח שלה כולו בישראל www.athena-scs.com אתה צריך לא רק כרטיס אלא גם את פירוט הפקודות שלו או את מנהל ההתקן הייעודי של היצרן, מה שקיים תמיד לחלונות ורק לפעמים לפלטפורמות אחרות.‬ זה קורא מקובל, של חברת אתנה היפנית, שהפיתוח שלה כולו בישראל http://www.athena-scs.com

אתה צריך לא רק כרטיס אלא גם את פירוט הפקודות שלו או את מנהל ההתקן הייעודי של היצרן, מה שקיים תמיד לחלונות ורק לפעמים לפלטפורמות אחרות.

]]> ‫מאת: doron‬ http://ofek.biz/blog/archives/1256#comment-1464 ‫doron‬ Sat, 01 Aug 2009 16:46:58 +0000 http://ofek.biz/blog/?p=1256#comment-1464 ‫BTW: מצטער על תגובה מאוחרת, גררו אותי לישיבה דחופה בשבת. הנה זיהוי הקורא תחת לינוקס: Bus 002 Device 009: ID 0dc3:0802 Athena Smartcard Solutions, Inc. ASEDrive IIIe כרטיס אין לי בהישג יד .. :-)‬ BTW:
מצטער על תגובה מאוחרת, גררו אותי לישיבה דחופה בשבת.

הנה זיהוי הקורא תחת לינוקס:

Bus 002 Device 009: ID 0dc3:0802 Athena Smartcard Solutions, Inc. ASEDrive IIIe

כרטיס אין לי בהישג יד ..

:-)

]]> ‫מאת: סלח שבתי‬ http://ofek.biz/blog/archives/1256#comment-1463 ‫סלח שבתי‬ Sat, 01 Aug 2009 15:08:46 +0000 http://ofek.biz/blog/?p=1256#comment-1463 ‫לצפריר-הפקודות לכרטיס הן תחת NDA. ניתן לפנות ליצרן וזה לשיקולו אם להעביר את זה או לא. הוא מחוייב בשמירה ובקרה על מסמכים כחלק מההסמכה שלו וזה די מגביל, אבל ככה השוק הזה מתנהל בכל העולם. לא כל סודיות מסתירה חולשות מימוש, זו הכללה שאיננה נכונה. הסודיות מתחילה אגב בחומרה ומסיבות מאד טובות. לעירא-הסברתי שהמפתח נוצר בכרטיס ואיננו יוצא ממנו. אם אתה לא מאמין ניתן לוודא את זה עם סניפר פשוט. הסיסמה לכרטיס היא רצף תןןים ולא טביעות אצבע. יש כרטיסים עם סיסמה ביומטרית אבל זו טכנולוגיה יקרה ולא פופולרית מהרבה סיבות, בעיקר מסחריות ופרויקטאליות. בכל מקרה זה לא רלבנטי לכרטיסי תמו"ז או לתעודת הזהות כשתהיה. לגבי קשתית-נסה לחפש IRIS ON THE MOVE במנוע חיפוש ותראה מחקרים שלעומתם הסרט "דוח מיוחד" הוא די תמים. קשתית היא בכל מקרה טכנולוגיה יקרה ולא ידידותית למשתמש. יש עקומת למידה ארוכה ולכן זה מתאים רק לשימושים יום-יומיים שבהם המשתמש מתרגל לזה. זה לא המצב בכרטיס שאתה תשתמש בו רק מפעם לפעם.‬ לצפריר-הפקודות לכרטיס הן תחת NDA. ניתן לפנות ליצרן וזה לשיקולו אם להעביר את זה או לא. הוא מחוייב בשמירה ובקרה על מסמכים כחלק מההסמכה שלו וזה די מגביל, אבל ככה השוק הזה מתנהל בכל העולם. לא כל סודיות מסתירה חולשות מימוש, זו הכללה שאיננה נכונה. הסודיות מתחילה אגב בחומרה ומסיבות מאד טובות.
לעירא-הסברתי שהמפתח נוצר בכרטיס ואיננו יוצא ממנו. אם אתה לא מאמין ניתן לוודא את זה עם סניפר פשוט. הסיסמה לכרטיס היא רצף תןןים ולא טביעות אצבע. יש כרטיסים עם סיסמה ביומטרית אבל זו טכנולוגיה יקרה ולא פופולרית מהרבה סיבות, בעיקר מסחריות ופרויקטאליות. בכל מקרה זה לא רלבנטי לכרטיסי תמו"ז או לתעודת הזהות כשתהיה.
לגבי קשתית-נסה לחפש IRIS ON THE MOVE במנוע חיפוש ותראה מחקרים שלעומתם הסרט "דוח מיוחד" הוא די תמים. קשתית היא בכל מקרה טכנולוגיה יקרה ולא ידידותית למשתמש. יש עקומת למידה ארוכה ולכן זה מתאים רק לשימושים יום-יומיים שבהם המשתמש מתרגל לזה. זה לא המצב בכרטיס שאתה תשתמש בו רק מפעם לפעם.

]]> ‫מאת: עירא‬ http://ofek.biz/blog/archives/1256#comment-1462 ‫עירא‬ Sat, 01 Aug 2009 12:10:41 +0000 http://ofek.biz/blog/?p=1256#comment-1462 ‫ועוד דבר קטנטן, סלח... אם אחליף אצלי גם 2000 פעם את הסיסמא אבל במאגר המרכזי נשמר המפתח הסודי שלי, מה זה עוזר? ואם הסיסמא שיכפה עלי החוק היא טביעת האצבע שלי שקלה לזיוף, זמינה להרבה גופים ובלתי ניתנת לשינוי? וזה רק קצה הקרחון. אגב, למה דווקא טביעות אצבע ולא קריאת קשתית? יותר קשה להעתקה וזיוף, ואני לא משאיר אותה על כל משטח שאני עובר לידו וכל כוס שתיה...‬ ועוד דבר קטנטן, סלח… אם אחליף אצלי גם 2000 פעם את הסיסמא אבל במאגר המרכזי נשמר המפתח הסודי שלי, מה זה עוזר?

ואם הסיסמא שיכפה עלי החוק היא טביעת האצבע שלי שקלה לזיוף, זמינה להרבה גופים ובלתי ניתנת לשינוי?

וזה רק קצה הקרחון.

אגב, למה דווקא טביעות אצבע ולא קריאת קשתית? יותר קשה להעתקה וזיוף, ואני לא משאיר אותה על כל משטח שאני עובר לידו וכל כוס שתיה…

]]> ‫מאת: צפריר כהן‬ http://ofek.biz/blog/archives/1256#comment-1461 ‫צפריר כהן‬ Sat, 01 Aug 2009 11:59:11 +0000 http://ofek.biz/blog/?p=1256#comment-1461 ‫לא ענית לשאלה. תשובה טובה לשאלה תכלול את המפרט של החיבורים שללו כדי לכתוב להם דרייברים עצמאיים. אם נדרשת כאן סודיות אני מתחיל לחשוד שהיא מחביאה חולשה של המימוש.‬ לא ענית לשאלה. תשובה טובה לשאלה תכלול את המפרט של החיבורים שללו כדי לכתוב להם דרייברים עצמאיים.

אם נדרשת כאן סודיות אני מתחיל לחשוד שהיא מחביאה חולשה של המימוש.

]]> ‫מאת: סלח שבתי‬ http://ofek.biz/blog/archives/1256#comment-1460 ‫סלח שבתי‬ Sat, 01 Aug 2009 11:26:03 +0000 http://ofek.biz/blog/?p=1256#comment-1460 ‫לצפריר הצורך בתוכנה קניינית נובע מצורת ההפעלה של חומרות הצפנה *בכל* מערכות ההפעלה. יש תקינה לחלק מהשכבות אבל בסוף יש צורך לשלוח לחומרה פקודות שהיא מבינה. זה מתבצע על ידי שכבת תוכנה קניינית, בהתאם למערכת ההפעלה שאתה מריץ. בחלונות זה ה-CSP בגירסאות הקודמות או ה-MINIDRIVER בויסטה. קשה להימלט מזה וכל חומרת הצפנה זקוקה לפחות למנהל התקן קנייני כלשהו. זה תופס לגבי TOKENS, HSM או כרטיס חכם. לגבי אבטחת המחשב-הרוב המוחלט של המחשבים הביתיים אינם מאובטחים כראוי. אקט המסירה של חומרת ההצפנה (הכרטיס) במקרה כזה נעשית על מחשב ממשלתי ותוך זיהוי אנושי של מקבל הכרטיס. זה פשוט הרע במיעוטו והדרך הריאלית להנפיק כרטיסים. במעמד המסירה מחוללים את זוג המפתחות. כמו שציינתי קודם אפשר להתקין SNIFFER די פשוט ולראות את חילופי הפקודות בין תוכנת ההנפקה לכרטיס. לאחר קבלתו ניתן לשנות את סיסמת הגישה לכרטיס לכל מה שתרצה, זה כבר באחריות מקבל הכרטיס. השורה התחתונה היא שאם תבחן את כל התהליך תראה שזה די הגיוני לעשות אותו כך. יש חילול של מפתחות, קבלת אשרה (סרטיפיקט) באותו רגע וקביעת סיסמה, אותה ניתן לשנות אם אתה לא סומך על המחשב של ההנפקה. מקווה שעניתי לשאלתך‬ לצפריר
הצורך בתוכנה קניינית נובע מצורת ההפעלה של חומרות הצפנה *בכל* מערכות ההפעלה. יש תקינה לחלק מהשכבות אבל בסוף יש צורך לשלוח לחומרה פקודות שהיא מבינה. זה מתבצע על ידי שכבת תוכנה קניינית, בהתאם למערכת ההפעלה שאתה מריץ. בחלונות זה ה-CSP בגירסאות הקודמות או ה-MINIDRIVER בויסטה. קשה להימלט מזה וכל חומרת הצפנה זקוקה לפחות למנהל התקן קנייני כלשהו. זה תופס לגבי TOKENS, HSM או כרטיס חכם.
לגבי אבטחת המחשב-הרוב המוחלט של המחשבים הביתיים אינם מאובטחים כראוי. אקט המסירה של חומרת ההצפנה (הכרטיס) במקרה כזה נעשית על מחשב ממשלתי ותוך זיהוי אנושי של מקבל הכרטיס. זה פשוט הרע במיעוטו והדרך הריאלית להנפיק כרטיסים. במעמד המסירה מחוללים את זוג המפתחות. כמו שציינתי קודם אפשר להתקין SNIFFER די פשוט ולראות את חילופי הפקודות בין תוכנת ההנפקה לכרטיס.
לאחר קבלתו ניתן לשנות את סיסמת הגישה לכרטיס לכל מה שתרצה, זה כבר באחריות מקבל הכרטיס.
השורה התחתונה היא שאם תבחן את כל התהליך תראה שזה די הגיוני לעשות אותו כך. יש חילול של מפתחות, קבלת אשרה (סרטיפיקט) באותו רגע וקביעת סיסמה, אותה ניתן לשנות אם אתה לא סומך על המחשב של ההנפקה.
מקווה שעניתי לשאלתך

]]>