edición general
capitan_pi

capitan_pi

En menéame desde agosto de 2007

5,98 Karma
653K Ranking
Enviadas
Publicadas
Comentarios
Notas

DNIe británico hackeado en 12 minutos [36]

  1. #35 "el DNI si que puede cifrar datos"

    No, no puede, sólo puede firmar y autentificarse, no puede cifrar, a diferencia que el de la FNMT que sí es un certificado completo y te deja hacer todo.

    "no puedes es usar tu esa clave privada para por ejemplo firmar un email"

    Eso sí puedes hacerlo, lo que no deja es cifrar.
  1. #28 menos mal que hay alguien en este meneo que sabe de lo que habla...
    Hay gente hablando por arriba como #10 que se piensa que la aleatoriedad es un juego y se debería depender de que el usuario esté moviendo el ratón por la pantalla durante unos minutos como con GPG y cuando puede llegar un tonto del bote que no tiene ni puta idea de lo que está haciendo y no mueve el ratón y no se guenera una semilla decente... para el DNI-e se utilizan protocolos que certifican que la semilla del algoritmo es fiable para la generación de las claves...

    Luego está #19 que sin tener ni idea de lo que habla menosprecia el que hasta ahora es el mejor DNI-e del mundo y se ríe de la empresa que fabrica la mayoría de todas nuestras defensas militares.

    de nuevo #24 empeñado en que el gobierno guarda una base de datos con todas nuestras claves privadas y se empecina en que cada uno se genere su par de claves, poniendo empeño en que los protocolos que garantizan la aleatoriedad de la semilla no sirven para nada.

    llegamos a #26 que se cree que la robustez del par de claves depende del algoritmo, volvemos a no tener en cuenta la semilla, si no hay una buena semilla, no hay algoritmo que sirva para nada.

    Repito, menos mal que hay gente como #28 que sabe de lo que habla...

    PD: #20 si conoces el S3lab respóndeme al comentario. por favor.
    PD2: #23 estás en lo cierto, en cada DNI hay un ordenador completo.

menéame