Zitat:
Auch Hardware kann potentiell geknackt werden - zumal man diese ja auch dem Benutzer geben muß. Oder willst du mir erzählen das Zertifikat würde auf den Chip gebrannt und wäre ohne Zerstörung nicht auslesbar (und somit emulierbar)? Wie kommuniziert die Hardware mit der Software? Treiber?! Kennst du sichere Methoden für diese Kommunikation welche eine "Interception" ausschließen?
Hi Oliver
Nein diese Hardware kann nicht ohne viele Millionen durch echte Profis geknackt werden.
Und ja vieler der kryptographsichen Protokollen sind "Zero Knownledge" protokolle. Das heist selbst WENN man die Kommunikation unterbricht so ist sie 1. nicht fälschbar und 2. nicht entschlüsselbar. Das ist ja gerade das gefährliche an der Entwicklung die die großen Konzerne anstreben.
Technisch gesehen ist absolute Sicherheit und Kontrolle der Daten der Benutzer durchaus möglich.
Die Zertifikate in den Chips werden durch diese SELBER erzeugt, in extra geschützten Speicherbereichen gespeichert, verlassen NIE diesen Chip. Es ist also sogar so das der Schlüssel-Eigentümer, also der Chip Hersteller NICHT diesen Schlüssel kennt. Ist auch garnicht nötig, denn er verbaut diese Chips und hat eg die Kontrolle über diese Produktionsmittel. Sollte es denoch irgendeinem offiziell gelingen solche Teile zu brechen so hat der Hersteller immer noch mit Verfahrenspatenten vorgesorgt. Derjenige der diese Verfahren knackt macht sich indirekt also juristisch strafbar.
Die Entwicklung in der Kryptographie ging in den letzten Jahren WEIT über einfache Verschlüsselungen hinaus. Eskristalisierte sich das Schlüsselaustausch-Verfahren, Secret Sharing Verfahren usw. viel viel wichtiger sind. Denn über diese Verfahren wird es nun möglich Daten ganz offiziell auszutauschen OHNE das die Sicherheit der dahinterliegenden Schlüssel kompromitiert würde.
D.h. die Fragen können also so beantwortet werden:
Zitat:
Oder willst du mir erzählen das Zertifikat würde auf den Chip gebrannt und wäre ohne Zerstörung nicht auslesbar
JA, es gibt sogar Normen für die Chiphersteller die WEIT über simple Zerstörungen hinausgehen.
Zitat:
Wie kommuniziert die Hardware mit der Software? Treiber?!
Aber sicher doch. Es gibt sogar schon fertige Standards die beschreiben wie Betriebsysteme, BIOS etc. diese Hardware nutzen MÜSSEN.
CPSA = Contents Protection System Architecture, Intel, IBM, Toshiba, Matshushita Electronics, 17.02.2000 herausgegeben
TCG PC Specific Implementation Specification = 9.9.2001, Intel,Microsoft, Trusted Computing Group, Compaq Computing Group, Hawlett Packard, IBM
nur zwei der sehr schlecht oder garnicht öffentlich bekommbare Dokumente die Standards werden wollen.
Sie beschreiben auch wie die BIOSe, erweiterte
IDE ATA Standard für Security Devices usw. exakt funktionmieren müssen, bis hin zu Fehlermeldungen, Datenformaten etc. pp.
Zitat:
Kennst du sichere Methoden für diese Kommunikation welche eine "Interception" ausschließen?
Aber sicher doch, sogar fast jede Kryptographie ist in ihren Grenzen sicher. Nur, die heutige Kryptographie ist an mathematisch grenzender Wahrscheinlichkeit absolut sicher für normalsterbliche bzw. ganze Generationen von Cracker-Familien !
Zb. Diffie Hellman Schlüsselaustausch, SSL, SRP Secure Remote Protokol, selbst Signaturen mit PGP.
Bei diesen Verfahren durch Mathematiker entwickelt geht es ja gerade darum Informationen unfälschbar und sicher von A nach B zu übertragen auch wenn belauscht wird. Exakt das gleiche macht in Zukunft der Server von Mocrosoft mit dem TCPA Fritz Chip in unseren PCs.
ODER er könnte es sogar schon jetzt, gerade in diesem Moment mit JEDER besseren Digital Kamera und deren Speicherkarten, den Secure Digital Cards. Denn auch diese haben intern eine leichte Vorstufe eines Fritz Chips integriert. Mann nennt es Copy Protection, aber in Wahrheit sind auf jeder SD Karte schon heut die Schlüssel und Zertifikate der entsprechenden Hersteller gespeichert. Schon mal überlegt warum eine 256Mb Karten nur 240Mb freien Speuicher hat ? NEE, nicht weil 256 eben nicht 256 sind, sondern weil 16 MB der Karte geschützer Speicher sind.
Gruß Hagen