IACR avaldas Smart-ID krüptoanalüüsi
13.12.2019
Senegali ülikooli Gaston Berger de Saint–Louis teadlane Augustin P. Sarr avaldas Smart-ID allkirjastamise skeemi krüptoanalüüsi, kus ta muu hulgas analüüsib ka Smart-ID süsteemi olulist osa – kloonimise avastamise mehhanismi.
Detsembri alguses veebilehel International Association for Cryptologic Research avaldatud teadustöö jõuab järeldusele, et teatud tingimustel on võimalik ründajal arvata ära Smart-ID kasutaja PIN-koodid nii, et kasutaja sellest teada ei saa.
Sarri teadustöö baseerub AS Cybernetica teadlaste avaldatud varajastel teadustöödel (esitletud sümpoosionil ESORICS 2017), milles autorid kirjeldasid Smart-ID disaini esimest iteratsiooni. Samas ei käsitle Sarr Smart-ID toote kohta kättesaadavat protokollide kirjeldust.
Smart-ID süsteem läbis enne juurutust veel mitmeid etappe, mille käigus analüüsiti erinevaid ründeid ning töötati välja täiendavad turvafunktsioonid nende vastu. Samuti on Smart-ID-d ja selle vastupidavust erinevatele rünnetele hinnatud vastavalt Common Criteria standardile EAL4+.
Smart-ID tehniline dokumentatsioon on kõigile avalikult kättesaadav siin:
https://github.com/SK-EID/smart-id-documentation/wiki/Technical-overview
Viimased uudised
- Smart-ID on eelistatuim autentimisvahend riiklikes e-teenusetes 25.01.2023
- Smart-ID on Lätis eelistatuim digivahendite bränd 19.12.2022
- Ajatempliteenuse muudatused 12.12.2022
- Delfi: SK-s saab tõesti miljonite inimeste elu päriselt paremaks ja turvalisemaks muuta 01.12.2022
- Postimees: SK töötajad hoolitsevad miljonite digitaalsete identiteetide eest 30.11.2022
- VIDEO Smart-ID tähistab viiendat sünnipäeva 10.11.2022
- Uuring: eestlased on kiindunud Smart-ID brändi 22.09.2022
- Vahetub Smart-ID teenuse sertifikaat 15.09.2022
- Uus Mobiil-ID sümboolika ja veebileht 11.07.2022
- SK ID Solutions pärjati taaskord tiitliga „Edukas Eesti Ettevõte“ 30.06.2022
SK ID Solutions AS / Üldtelefon: 610 1880, e-post: info[A]skidsolutions.eu
