Эстония — жертва криптографической глобализации

0
147
Эстония - жертва криптографической глобализации

По словам исследователей, недостаток в криптографической безопасности, присутствующий в 750 000 эстонских e-Residency карточек, имеет пятилетнюю историю.

В начале этого года была опубликована информация о том, что библиотека кода Infineon, ответственная за выдачу идентификационных схем нескольких стран, уязвима для взлома. На данный момент предпринимаются попытки оценить масштаб проблемы.

Теперь эксперты поняли, что уязвимость используется с 2012 года и может затронуть граждан всего мира, включая цифровую схему идентификации в Словакии.

«Это означает, что если у вас есть документ с цифровой подписью с чьим-то частным ключом, вы не можете доказать, что его действительно выпустила авторизованная организация», — говорит Арс Техника из Graham Steel, генеральный директор консалтинговой компании Cryptosense по шифрованию.

«Или если вы отправляете секретные данные, зашифрованные под открытым ключом кого-то, вы не можете быть уверены, что только они смогут прочитать информацию».

Graham Steel продолжает:

«В криптографии с открытым ключом фундаментальным свойством является то, что открытые ключи действительно являются общедоступными — вы можете предоставить их любому, кто не имеет никакого доступа к вашим личным данным. В данной ситуации это свойство полностью нарушено».

Схема e-Residency Эстонии вначале получила международную отзывы в качестве примера не только либеральной, но и безопасной системы. Причем, даже неэстонцы могли приобрести цифровой паспорт для гражданства.

Между тем, международные правительства все чаще рассматривают схемы Blockchain или распределенные национальные схемы идентификации для организации подобной системы.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

два + тринадцать =