Názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023 od Filip Jirsák - Získat ty tři PINy by bylo jednodušší, než...

Získat ty tři PINy by bylo jednodušší, než získat ty karty a HSM. Mrtvý člověk si informaci nechá pro sebe; člověk, kterého někde drží, si informaci nechá pro sebe; člověk, jehož blízké někde drží únosci, si informaci nechá pro sebe.

Fantasmagorie je hlavně to, že se někdo dostane k HSM a kartám.

Incidentů spočívajících v získání PINu od člověka historie pamatuje spoustu. Incidentů spočívajících v obejití softwarového zabezpečení historie také pamatuje spoustu. A historie pamatuje také spoustu případů, kdy někdo tváří v tvář průšvihu tvrdil, že se vlastně nic nestalo a že není třeba přijímat žádná zvláštní opatření. Takže kdybyste po získání HSM a čipových karet nějakým útočníkem prohlásil, že situace je nadmíru výtečná a není důvod k obavám, nebyl byste první.

A cela ta vase bagatelizace je oprena jen o to, ze to se prece nemuze stat.
Nesmysl. Já jenom operuju s pravděpodobností, s jakou se to asi může stát. A operuju s tím ,jaká je asi pravděpodobnost, že se to povede retardovanému útočníkovi, kterého předpokládáte vy.

A na zaklade toho systematicky preskakujete i problematiku eventuelni vynucene vymeny klice :-)
Já tuto problematiku nepřeskakuju. Přeskakujete ji vy, protože je pro vás asi příliš těžká na pochopení. Už jsem vám několikrát vysvětloval, že kdyby k takové situaci došlo, budou klíče považovány za kompromitované, a nebude se čekat na to, jestli útočníci podají důkaz, že privátní klíče opravdu mají. Co na tom nechápete?

Podle vasi logiky jsou viditelne PINy na smart-kartach zbytecne...
Ano – v případě že máte kartu uloženou v trezoru v kleci v opevněné místnosti s několikanásobně jištěnými přístupy.

Takže máte na výběr – buď přiznáte, že jste demagog, nebo přiznáte, že nevidíte rozdíl mezi čipovou kartou položenou na stole a čipovou kartou v několikanásobném trezoru.

tak teda nevim, proc to tam vubec implementuji, potazmo proc ten pozadavek na PIN teda nejde na HSM vypnout :-)
Protože ne všichni uživatelé HSM mají přístup k němu tak zabezpečen, jako to má ICANN. A protože možnost vypnutí by byl další vektor útoku, další věc, která by se musela auditovat. Přitom je požadavek na PIN možné tak snadno obejít tím, že se použije všeobecně známý PIN.

Zdá se mi to, nebo vy systematicky přeskakujete to, jak byste zajistil transparentnost celé ceremonie v případě zadávání tajných PINů?