Citat Ursprungligen postat av josef
Alltid bra om någon är extraordinärt duktig inom kryptologi, men som jag skrev tidigare det är nästan helt omöjligt att få ut plain key från att bara studera log.

hevi om du vill påpeka något får du gärna göra det.
Ja, som du säger är det rätt tungt att försöka räkna fram en nyckel genom att kolla på vad som åker in i kortet och vad som kommer ut. T ex RSA krypteringen använder sig av att sk exponential modulär matematik bara går att räkna åt ena hållet om man är lite klurig med valet av exponenter och moduler, dvs när man räknat ut t ex 87^7 mod 187 = 11 är det löjligt svårt för en utomstående att utifrån resultatet '11' lista ut att det var just 87 som var upphöjt till 7 och sedan modulo 187 (7 och 187 är den publika nyckeln och 87 var det man ville kryptera). I själva verket väljer man förståss betydligt större exponenter och moduler.

Förut använde man ju vanliga smartkort som i princip bara innehöll ett e2 minne som gick att läsa direkt, men nu när man bestyckat smartkorten med högsäker kryptoprocessor är det ju liiite svårare att få ut nyckeln om man säger så:

Till att börja med är kortet skyddat mot probnings-attacker, dvs att man genererar stora mängder finurligt uttänkt data som man låter kortet dekryptera för att sedan lättare kunna lista ut nyckeln. Man kan helt enkelt inte köra igenom hur mycket data som helst utan får vackert vänta ett tag mellan körnignarna då kortet ägnar sig åt navelskåderi.
Att bryta upp kortet och blottlägga processorn för att reverse-engineera eller proba kislet finns det inbyggda motmedel mot, så det går inte.
En annan avancerad metod som använts av säkerhetstjänster och militär för att lista ut saker från kryptoprocessorer är att mäta t ex radiostrålning eller strömförbrukning vid olika stimuli för att försöka lista ut någonting vettigt. För att undå denna typ av attacker kör processorn slumpmässigt en massa nonsensinstruktioner insprängt mellan de riktiga beräkningarna samtidigt som klockan som genereras i processorn är ytterst oregelbunden.

Hevi