-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!.POSTED!not-for
-mail
From: Grzegorz Wądzik. <g...@u...com>
Newsgroups: pl.comp.programming
Subject: Re: Podpis elektroniczny dla ubogich
Followup-To: pl.comp.programming
Date: Sat, 27 Aug 2011 08:11:47 +0200
Organization: http://onet.pl
Lines: 55
Message-ID: <8289435.OOdH9bePhc@2011>
References: <j329hh$elu$1@news.onet.pl> <j383ol$k4h$1@node2.news.atman.pl>
<2215696.4vKV3e30Mf@2011> <j3929d$kv0$1@node2.news.atman.pl>
NNTP-Posting-Host: afdh242.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8Bit
X-Trace: news.onet.pl 1314424989 29915 95.49.85.242 (27 Aug 2011 06:03:09 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Sat, 27 Aug 2011 06:03:09 +0000 (UTC)
User-Agent: KNode/0.99.01
Xref: news-archive.icm.edu.pl pl.comp.programming:192037
[ ukryj nagłówki ]Edek wrote:
>
>>>
>>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>>> przy ograniczeniu kosztów.
>>
>> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
>> implementacji i spelnia wszystkie Twoje zalozenia.
>> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
>
> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
> podpisywanie.
Alez napisalem o tym w pierwszym poscie. Jesli potrzeba uzywac na
niezaufanym komputerze musisz dodac wyswietlacz + kilka przyciskow. Nie
przeczytales dokladnie.
>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>> publiczny też.
>>
>> Kazdy system ma revoke.
>
> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>
> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
> drugie wpada w tą samą kategorię, co perfect forward secrecy.
Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
Serwer czasu masz przy autoryzacji yubico lub samorobce.
Alez tu w ogole nie ma szyfrowania pgp. Chyba, ze zastosujesz to
http://code.google.com/p/opencryptotoken/
>> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>>
>> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
>> wiekszy za sam klucz.
>>
> Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
> Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
> temu.
Ty wez przeczytaj o czym inni pisza dobrze?
Następne wpisy z tego wątku
- 27.08.11 06:15 Grzegorz Wądzik.
- 27.08.11 09:57 slawek
- 27.08.11 11:09 Michal Kleczek
- 27.08.11 11:32 Stachu 'Dozzie' K.
- 27.08.11 12:21 Edek
- 27.08.11 12:26 Edek
- 27.08.11 12:31 Edek
- 27.08.11 15:30 A.L.
- 28.08.11 07:52 Michal Kleczek
- 28.08.11 13:31 m...@t...pl
- 29.08.11 06:53 Tomasz Kaczanowski
- 29.08.11 07:07 Michal Kleczek
- 29.08.11 07:48 Stachu 'Dozzie' K.
- 29.08.11 07:59 nightwatch77
- 29.08.11 08:02 Stachu 'Dozzie' K.
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-13 256 świadków nie ma racji
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=