-
Data: 2011-08-29 08:02:44
Temat: Re: Podpis elektroniczny dla ubogich
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2011-08-27, Edek <e...@g...com> wrote:
> [nie po kolei...]
> > Ty wez przeczytaj o czym inni pisza dobrze?
> >
>
> Point. Nie próbuję być ekspertem, którym nie jestem, może być, że
> nie wszystko od razu rozumiem.
To odpieprz się od próby implementowania podpisu cyfrowego, jeśli nie
czujesz się ekspertem od kryptografii. To nie jest coś co "się zrobi
i będzie dobrze", jak, nie przymierzając, system katalogowania książek
w bibliotece.
>>>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>>>> publiczny też.
>>>>
>>>> Kazdy system ma revoke.
>>>
>>> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
>>> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
>>> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
>>> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
>>> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>>>
>>> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
>>> drugie wpada w tą samą kategorię, co perfect forward secrecy.
>>
>> Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
>>
>
> Nie jestem ekspertem, ale chyba jednak nie.
Ale chyba jednak tak. Zawsze przy projektowaniu kryptosystemów zakłada
się najgorszy przypadek pasujący do modelu ataku.
> Ok: na USB (typu pendrive z plikami) jest klucz owinięty
> hasłem usera owinięty jednorazowym kluczem serwera podpisującego
> (wszystko symetrycznym).
>
> Samo zgubienie USB nie powoduje poznania klucza: bez hasła
> jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
> Nie da się też łamać hasła bez znajomości klucza serwera.
>
> Czyli: można czytając A podpisać B, albo zamiast NIE AKCEPTUJE
> podpisać AKCEPTUJE.
Właściwie nie widzę jak można podpisać *cokolwiek* przy takim opisie
systemu.
> Jedyne, co widzę, to to, że nawet czytający podpisany dokument
> może czytać coś innego niż było podpisane. Pytanie jest o
> niezbędny poziom paranoi. Trzymam się wersji "dla ubogich".
Weź ty się lepiej zgłoś do jakiejś uczelni, która ma pracujący zespół
kryptologów i niech oni ci zaprojektują kryptosystem, a nie będziesz
paprał samodzielnie.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 29.08.11 08:52 Edek
- 29.08.11 10:14 slawek
- 29.08.11 10:54 Michal Kleczek
- 29.08.11 13:33 nightwatch77
- 29.08.11 15:37 Edek
- 29.08.11 18:07 Grzegorz Wądzik.
- 29.08.11 18:33 Grzegorz Wądzik.
- 29.08.11 18:34 Grzegorz Wądzik.
- 29.08.11 18:37 Grzegorz Wądzik.
- 30.08.11 08:38 Jacek Czerwinski
- 30.08.11 09:06 nightwatch77
- 30.08.11 10:16 saint fir kenobi
- 30.08.11 10:41 b...@n...pl
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-11 Tokarze CNC czyli ciężkie życie prototypiarza
- 2024-07-12 Zgody na przetwarzanie danych
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual: Installation Guide
- 2024-07-12 stare graty młode kozy
- 2024-07-11 8080
- 2024-07-13 Przyłącze dolne grzejnika
- 2024-07-13 IObit Uninstaller Pro 13.6.0.5 Multilingual Overview
- 2024-07-12 Czym wykonać otwór fi 100 w betonie komórkowym?
- 2024-07-12 Warszawa => Senior Rust Software Engineer <=
- 2024-07-12 Warszawa => Business Unit Manager (Recruitment Business) <=
- 2024-07-12 Warszawa => Head of WMS Competence Center for IT&D Contract Logistics
- 2024-07-12 Warszawa => Head od WMS Competence Center dla IT&D (Blue Yonder) <=
- 2024-07-12 Kraków => Ruby Backend Developer <=
- 2024-07-12 Warszawa => UX/UI Designer <=
- 2024-07-12 Częstochowa => Specjalista ds. Marketingu (E-Commerce) <=