Robert Rędziak wrote:
> Tylko np. słabo sobie wyobrażam możliwość odwołania
> skompromitowanych kluczy/certyfikatów czy nadania im
> ograniczonego czasu życia w samochodzie bez obowiązkowego
> odwiedzania ASO czy, o zgrozo, podłączenia go do jakiejś sieci.

PO CO. Klucze w samochodzie są unikatowe. Żyją tylko w nim. Jedyne co
może wycieknąć to baza danych tych kluczy u producenta. Ale nie, oni nie
mają tego na MySQLu na łaczu neostrady. Naprawdę. Podobnie można bać się
że wycieknie baza danych PINów z banku i żyć w jaskini.

> Zapomniałeś już o DeCSS-ie?

DeCSS jest mniej więcej analogią z dzisjaszym staniem liczników i
immobilizerow w samochodach. Banda ignorantów przyjeła jako standard
totalnie spieprzone zabezpieczenie. Mniej więcej jak blokada pompy
paliwa w immo Lanosa. Na szczeście po CSS ktos puknął się w czoło i
zatrudnił matematyków a nie studentów. Czekam na puknięcie się w czoło
przemysłu samochodowego.

> To poczytaj może o tym:
> http://en.wikipedia.org/wiki/AACS_encryption_key_con
troversy

Sledziłem to wtedy na żywo. Jak widzisz AACS nie padło. Padł "jeden
samochód".

> Jest taka różnica między samochodem, a odtwarzaczem DVD, że po
> odwołaniu klucza samochód nie przestanie automagicznie się
> uruchamiać, tak jak DVD przestanie odtwarzać nowe pozycje.

Jest tak różnica miedzy blueRay a samochodem, że w samochodzie
komunikacja miedzy licznikiem a centralnym komputerem może być
dwukierunkowa. A techniki szyfrowania stosowane są wtedy kompletnie inne
niż w AACS. Przykaład z AACS był podany jako kontrast, ze miliardy
dolarow zależą od wartości 16 bajtów i jakoś się im ufa. Krecenie
liczników nie jest tyle warte, a mimo to pozwala na stosowanie metod
równie bezpiecznych co te za którymi te miliardy stoją.