Prindi

IACR avaldas Smart-ID krüptoanalüüsi

13.12.2019

Senegali ülikooli Gaston Berger de Saint–Louis teadlane Augustin P. Sarr avaldas Smart-ID allkirjastamise skeemi krüptoanalüüsi, kus ta muu hulgas analüüsib ka Smart-ID süsteemi olulist osa – kloonimise avastamise mehhanismi.

Detsembri alguses veebilehel International Association for Cryptologic Research avaldatud teadustöö jõuab järeldusele, et teatud tingimustel on võimalik ründajal arvata ära Smart-ID kasutaja PIN-koodid nii, et kasutaja sellest teada ei saa.

Sarri teadustöö baseerub AS Cybernetica teadlaste avaldatud varajastel teadustöödel (esitletud sümpoosionil ESORICS 2017), milles autorid kirjeldasid Smart-ID disaini esimest iteratsiooni. Samas ei käsitle Sarr Smart-ID toote kohta kättesaadavat protokollide kirjeldust.  

Smart-ID süsteem läbis enne juurutust veel mitmeid etappe, mille käigus analüüsiti erinevaid ründeid ning töötati välja täiendavad turvafunktsioonid nende vastu. Samuti on Smart-ID-d ja selle vastupidavust erinevatele rünnetele hinnatud vastavalt Common Criteria standardile EAL4+.

Smart-ID tehniline dokumentatsioon on kõigile avalikult kättesaadav siin:
https://github.com/SK-EID/smart-id-documentation/wiki/Technical-overview