Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Ne, to mi neuniká. Co vám uniká je...

Ne, to mi neuniká. Co vám uniká je to, že ten váš PIN kompromitaci nebrání. Protože jakmile by se někdo zmocnil HSM a čipových karet, budou klíče považovány za doopravdy kompromitované. Vy byste možná čekal, až vám útočník zašle zprávu podepsanou tím privátním klíčem, abyste si byl jist, že privátní klíč opravdu má. Všichni ostatní by ale klíč považovali za kompromitovaný v okamžiku získání HSM a čipových karet – bez ohledu na to, jestli je na těch kartách veřejně známý PIN nebo PIN, o kterém se myslelo, že je tajný. Protože nemáte jak zjistit, zda útočníci ten PIN znají nebo nemají – takže musíte počítat s horší variantou.

V jiné diskusi jste psal, že bagatelizuji rizika – ale přitom tady sám hrubě podceňujete rizika a spoléháte na to, že kdyby někdo dokázal překonat všechna bezpečnostní opatření, která kolem těch klíčů jsou, nepodaří se mu překonat PIN na čipové kartě. Nevěděl byste, zda ty PINy útočník neznal už předtím, než fyzický útok podnikl. Nevěděl byste, zda nezná metodu, jak PINy obejít nebo zabránit blokování. Ale věřil byste tomu, že se k privátním klíčům nedostane. Tohle, co předvádíte, je bagatelizace rizik.