-
Data: 2011-08-26 21:10:58
Temat: Re: Podpis elektroniczny dla ubogich
Od: Edek <e...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
>>
>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>> przy ograniczeniu kosztów.
>
> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
> implementacji i spelnia wszystkie Twoje zalozenia.
> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
podpisywanie.
>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>> publiczny też.
>
> Kazdy system ma revoke.
Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
drugie wpada w tą samą kategorię, co perfect forward secrecy.
> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>
> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
> wiekszy za sam klucz.
>
Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
temu.
Edek
Następne wpisy z tego wątku
- 26.08.11 21:28 Edek
- 27.08.11 02:43 m...@t...pl
- 27.08.11 02:50 m...@t...pl
- 27.08.11 06:11 Grzegorz Wądzik.
- 27.08.11 06:15 Grzegorz Wądzik.
- 27.08.11 09:57 slawek
- 27.08.11 11:09 Michal Kleczek
- 27.08.11 11:32 Stachu 'Dozzie' K.
- 27.08.11 12:21 Edek
- 27.08.11 12:26 Edek
- 27.08.11 12:31 Edek
- 27.08.11 15:30 A.L.
- 28.08.11 07:52 Michal Kleczek
- 28.08.11 13:31 m...@t...pl
- 29.08.11 06:53 Tomasz Kaczanowski
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem