-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!news.nask.pl!ne
ws.nask.org.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.POSTED!not-for-mail
From: Edek <e...@g...com>
Newsgroups: pl.comp.programming
Subject: Re: Podpis elektroniczny dla ubogich
Date: Fri, 26 Aug 2011 23:10:58 +0200
Organization: ATMAN - ATM S.A.
Lines: 42
Message-ID: <j3929d$kv0$1@node2.news.atman.pl>
References: <j329hh$elu$1@news.onet.pl> <j383ol$k4h$1@node2.news.atman.pl>
<2215696.4vKV3e30Mf@2011>
NNTP-Posting-Host: static-81-219-28-205.devs.futuro.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1314393197 21472 81.219.28.205 (26 Aug 2011 21:13:17
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 26 Aug 2011 21:13:17 +0000 (UTC)
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.17) Gecko/20110428
Linux/3.1.0-15 Thunderbird/3.1.0
In-Reply-To: <2215696.4vKV3e30Mf@2011>
Xref: news-archive.icm.edu.pl pl.comp.programming:192033
[ ukryj nagłówki ]
>>
>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>> przy ograniczeniu kosztów.
>
> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
> implementacji i spelnia wszystkie Twoje zalozenia.
> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
podpisywanie.
>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>> publiczny też.
>
> Kazdy system ma revoke.
Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
drugie wpada w tą samą kategorię, co perfect forward secrecy.
> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>
> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
> wiekszy za sam klucz.
>
Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
temu.
Edek
Następne wpisy z tego wątku
- 26.08.11 21:28 Edek
- 27.08.11 02:43 m...@t...pl
- 27.08.11 02:50 m...@t...pl
- 27.08.11 06:11 Grzegorz Wądzik.
- 27.08.11 06:15 Grzegorz Wądzik.
- 27.08.11 09:57 slawek
- 27.08.11 11:09 Michal Kleczek
- 27.08.11 11:32 Stachu 'Dozzie' K.
- 27.08.11 12:21 Edek
- 27.08.11 12:26 Edek
- 27.08.11 12:31 Edek
- 27.08.11 15:30 A.L.
- 28.08.11 07:52 Michal Kleczek
- 28.08.11 13:31 m...@t...pl
- 29.08.11 06:53 Tomasz Kaczanowski
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=