Odpověď na názor
Odpovídáte na názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
DannyStříbrný podporovatelProc by se musela slozite resit cesta PINu? Kdyz se zavadi novy crypto officer (a tedy zadava nova karta do HSM), tak ten je primo na miste a na konci ceremonialu tu svou novou kartu strka do tamper-proof pytliku. Neni nic snadnejsiho, nez v ramci toho procesu si ten rovnou PIN zadat, ze?
Hesla taky mate verejne? A ta analogie je aplikovatelna stejne, to byste ho musel po kazdym pouziti menit, ze? :-) Ne, jediny "problem" je vyreseni zpusobu, jak zadat pin na (pomerne titerne) klavesnici toho HSM a neodvysilat ji ve streamu. A to rozhodne je technicky resitelny problem.
Ostatne, do te klece a do trezoru se take vstupuje po zadani nejakeho kodu a tento se nezverejnuje - a ti, co jej zadavaji stoji tak, aby nebyl videt. Jaktoze ten PIN problem neni, zatimco u samotnych kryptografickych karet tvrdite, ze to nejde? ;-) Podle te Vasi logiky by soucasti protokolu musel byt i kod od trezoru, EZS... a samozrejme by se musel po kazdem pouziti menit.
