ER hat so lange gebraucht und hatte diese Kosten, weil es der erste Versuch war. Lafers Weihnachtsgedeck für die Kanzlerin und 10000000 Freunde braucht auch mehrere Tage Aufwand.
Dann werden aber 1000000000 Gedecke an 2 Tagen produziert.
Die Ost-Mafia muss jetzt also nur "Abschaber" für solche Chips entwickeln und sich aus den Doping-Epo-Eigenblut-Centern oder woher auch immer diese Mikroskope holen.
Kann man nicht eigentlich nur die flash-Transistoren auf dem TPM-Chip auslesen ? Da sind doch die Keys drin. Da brauch ich nicht mehr schauen, was der Chip so schaltet. Es kann allerdings einfacher sein, den Chip etwas machen zu lassen um einfacher die Keys usw. ablesen zu können.
Wer Bruce Schneier nicht gelesen hat, braucht ab hier nicht weiter zu lesen und schon gar nicht mit-diskutieren. Und schon gar nicht, wenn er keine Argumente hat.
Multi-Keying ist also ab sofort selbstverständlich (Bitte dem BSI melden die es mandatory machen müssen!):
- Chip + eingebautem Key
- Chipkarte des Users mit eingebautem Key und ggf PIN. Alle M$-Mitarbeiter haben Single-Sign-On mit 80x.y.Chipkarten an ihren PCs.
- PIN vom USER eingegeben
- Evtl noch beispielsweise die bluetooth-Mac des Handies des Users oder Dinge die "herumliegen" und MACs haben. Oder das Handy liefert einen Teil der Passphrase wenn es richtig gefragt wird. Aber soo schlau ist hier kaum wer. Das Handy antwortet natürlich nur, wenn es sich wohl fühlt. Natürlich beidseitig verschlüsselt. Wohl fühlen heisst: Das Handy antwortet nicht, wenn sein geliebter Laptop oder Ipad oder TFT nicht in der Nähe ist, also die MacAdresse des Fernsehers oder der Skybox. Das handy fühlt sich auch ganz unwohl, wenn die gps-Adresse wo es den key ausspucken soll, ein militärfolterkeller und nicht das wohnzimmer ist. oder ein Taxi statt dem Büro im Frankfuter-Banken-Super-Boni-Banker-Tower. Schon im 19ten Stockwerk fühlt sich Ackermanns Handy ganz unwohl. Denn der wahre Boss lebt im 20sten Stockwerk. Drunter gibts kein key oder besser nur einen falschen. Kurzum: Das Handy spuckt seine Passphrasen-Teile nur aus, wenn es an den richtigen GPS-Positionen und von den richtigen Mac-Adressen für Bluetooth, Zigbee, Ethernet, Dect, ... umgeben ist. denn diese gps-positionen und mac-adressen kodieren die teile der passphrase. Hat man die falschen Werte, kriegt man falsche Passphrasen. Checksummen sichern sowas damit man weiss, wann die werte richtig sind... .
Aus diesen 4-8 Daten macht man die Passphrase die dann den Key SICHER schützt. Und dann erst liefert TPM-Chip den echten Key bzw. berechnet Signaturen usw.
Wer ist Bruce Scheier und wo kann man den lesen?
(sorry google ist kaputt)
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 59 | letzter Beitrag 19:29 Uhr
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.