Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Danny - Proc by se musela slozite resit cesta PINu?...

Proc by se musela slozite resit cesta PINu? Kdyz se zavadi novy crypto officer (a tedy zadava nova karta do HSM), tak ten je primo na miste a na konci ceremonialu tu svou novou kartu strka do tamper-proof pytliku. Neni nic snadnejsiho, nez v ramci toho procesu si ten rovnou PIN zadat, ze?

Hesla taky mate verejne? A ta analogie je aplikovatelna stejne, to byste ho musel po kazdym pouziti menit, ze? :-) Ne, jediny "problem" je vyreseni zpusobu, jak zadat pin na (pomerne titerne) klavesnici toho HSM a neodvysilat ji ve streamu. A to rozhodne je technicky resitelny problem.

Ostatne, do te klece a do trezoru se take vstupuje po zadani nejakeho kodu a tento se nezverejnuje - a ti, co jej zadavaji stoji tak, aby nebyl videt. Jaktoze ten PIN problem neni, zatimco u samotnych kryptografickych karet tvrdite, ze to nejde? ;-) Podle te Vasi logiky by soucasti protokolu musel byt i kod od trezoru, EZS... a samozrejme by se musel po kazdem pouziti menit.