Edek wrote:

> [nie po kolei...]
> > Ty wez przeczytaj o czym inni pisza dobrze?
> >
>
> Point. Nie próbuję być ekspertem, którym nie jestem, może być, że
> nie wszystko od razu rozumiem.
>
> Przy czym, staram się trzymać tematu "dla ubogich", co może naiwnie
> rozumiem jako "bez sprzętowego sekretu" i bez jednorazowych haseł
> na zdrapce czy czymś podobnym.
> Sprzętowy sekret psuje zabawę o tyle, że z nim jest o niebo łatwiej.
> Zdrapka czy inne jednorazowe hasła też.

A teraz ja nie rozumiem. Dlaczego kartka papieru miala by byc jakims
strasznie trudnym, drogim (niepotrzebne skreslic) rozwiazaniem?
Teraz ja napisze co rozumiem pod tym co okresliles podpis dla ubogich.
Prosto by szef byl zadowolony, ale by poziom zaszyfrowania i integralnosci
danych (np. archiwizacji, przesyłu, dostepu dla roznych osob nie majacych
prawa wiedziec co ktos decyduje wie) był lepszy niz serwer + php
Tak tez napisalem ze swojej strony.

>>>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>>>> publiczny też.
>>>>
>>>> Kazdy system ma revoke.
>>>
>>> Utrata != poznanie przez osobę niepowołaną. [...]
>>> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
>>> drugie wpada w tą samą kategorię, co perfect forward secrecy.
>>
>> Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
>>
>
> Nie jestem ekspertem, ale chyba jednak nie.
>
> Ok: na USB (typu pendrive z plikami) jest klucz owinięty
> hasłem usera owinięty jednorazowym kluczem serwera podpisującego
> (wszystko symetrycznym).

ja proponowalem yubico ew. samorobke. troszke cos innego.

> Samo zgubienie USB nie powoduje poznania klucza: bez hasła
> jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
> Nie da się też łamać hasła bez znajomości klucza serwera.

No przyznam ze niestety nie. Moje rozwiazanie zazwyczaj uzywa prostego
hasla+ klucz wiec niestety kradziez klucza oznacza 90% szans na złamanie
systemu. W koncu jak ktos ma klucz to haslo ma pewnie 8 znakowe.

> Czyli: można czytając A podpisać B, albo zamiast NIE AKCEPTUJE
> podpisać AKCEPTUJE.
>
> Ale też:
> jak ktoś skopiuje USB i ma hasło i podpisze C, to serwer nie podpisze
> kolejnego dokumentu D przy użyciu USB. Ktoś musiałby podmienić na
> oryginalnym USB ciasteczko na to "po podpisaniu C". Przy kontroli
> nad jednym komputerem (czytaj: OS) jest to banalne, przy kilku OS,
> np jednym Thin Client, sprawa szybko się rypnie.
> Serwer może od usera wymagać, żeby raz na kiedyś z czystego systemu
> przejrzał listę dokumentów. Wymaga chwili, żeby przejrzeć możliwości
> "podrzucenia" podpisanego dokumentu.

yubico da sie przeprogramowac, samorobka oczywiscie tez.

> Czego nie zauważyłem?
>
> Jedyne, co widzę, to to, że nawet czytający podpisany dokument
> może czytać coś innego niż było podpisane. Pytanie jest o
> niezbędny poziom paranoi. Trzymam się wersji "dla ubogich".

no jak widac poziom paranoi i ubogosci rozwiazania nie sa terminami jasnymi
dla obu stron, a pewnie co dopiero dla pytajacego.

> [1] A tak naprawdę nie klucza, tylko ciasteczka. Klucz jest bezpieczny
> w środku.

Ale klucz mozna wyjac, chyba ze masz dostep do szyfrowanych prockow.
Po za tym sa systemy troszke bardziej skomplikowane niz zwykle PPP. Masz tam
np. poprzedni wynik albo stan maszyny i lecisz strumieniowo. Do logowania
akurat wazne. Bo nie da sie zalogowac jesli zgubisz i wygenerujesz sobie
drugi klucz. Albo jesli zalogujesz sie z lokalizacji niemozliwej do
wykonania.