Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Ссылка: дефект в тайваньских личных идентификационных картах
Очередной дефект в личных электронных картах граждан, которые выдают государственные органы (по ссылке – все подробности). Суть: тайваньские национальные смарт-карты используют ключи, имеющие общий множитель (это сейчас популярная дыра в генерации модулей RSA), и, в дополнение, во многих из них встроен некачественный генератор псевдослучайных чисел (ещё один популярный случай). Злоумышленник, вычисливший ключи, может выдать себя за гражданина – владельца карты. Владелец, понятное дело, узнает об этом уже постфактум.
Надо заметить, что мало кто из сведущих людей сомневался: всеобщий перевод идентификации (аутентификации) граждан на электронные рельсы приведёт к новым, масштабным, проблемам. Масштабным потому, что, в отличие от добрых “бумажных схем”, проведение атак в электронном виде легко автоматизируется.
Кстати, цитата: “The big story here is that these keys were generated by government-issued smart cards that were certified secure. The certificates had all the usual buzzwords: FIPS certification from NIST (U.S. government) and CSE (Canadian government), and Common Criteria certification from BSI (German government)“.
()
Похожие записки:
- TLS 1.3 - RFC 8446
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- Формула для групп из TLS
- Общедоступный резолвер MSK-IX и DNS-over-TLS
- Шифры АНБ Speck и Simon в ISO
- Техническое: доступность dxdt.ru
- TLS 1.3: тестовый сервер
- Обновление описания TLS
- Domain Fronting, AWS и блокировки с обходом
- Деанонимизация данных анализа ДНК
- Скрытое голосовое управление устройствами
- Статья про TLS 1.3
- Постквантовая криптография: программа NIST
- Техническое: зашифрованное SNI
- ESNI - зашифрованное поле SNI
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Подмена DNS-трафика в сетях LTE