Jerry1111 pisze:

>>> Toz to daje sie zlamac (przy odpowiednich umiejetnosciach, wiekszych niz
>>> wygooglanie programu).

>> Ale co da się niby złamać?

> A nie - mi chodzilo o PKI w ogolnosci. Starczy trafic na liczbe pierwsza
> 'slaba', 'spowinowacona', i cos tam jeszcze bylo - nie pamietam. _Dobry_
> spec mi mowil ze to juz przezytek, za duzo kryptolodzy poznali liczby
> (pseudo)pierwsze.

Dobrze wiedzieć. Jest znane coś lepszego w zamian?

Czy skala problemu zależy od długości kluczy RSA / grup eliptycznych,
czy po prostu mając pecha przy generacji pary kluczy można trafić na
słabe klucze (i tego nie da się sprawdzić w sensownym czasie podczas
generacji)?

>> I ile trzeba im dostarczyć dokumentacji a
>> potem natłumaczyć... Inna sprawa, że biorą za to wcale niemałą kasę.
>
> Biora kase i jeszcze trza papiery dawac - ja bym to nazwal lenistwem.

Papiery poniekąd wynikają z polskich norm:
http://www.pkn.pl/index.php?a=show&m=katalog&id=4630
27&page=1
dodatkowo w zależności od poziomu certyfikacji wymagania polskie są
pochodną amerykańskich wymagań FIPS:
http://www.itl.nist.gov/fipspubs/
i dochodzą inne dokumenty, o których tu nie mogę napisać.

W każdym razie gdzie można wykorzystujemy najsilniejsze znane algorytmy
(m.in. krzywe eliptyczne 224-bitowe, RSA 4096 bitów, AES-256, SHA-256).
Od poziomu tajne wymagane jest udostępnienie możliwości zmiany
algorytmów szyfrowania i uwierzytelnienia na dowolne własne - tak że w
urządzeniach, które od nas wychodzą, kupujący zwykle zmieniają
szyfrowanie na jakieś niestandardowe (my nawet nie wiemy, jakie);
dostają do tego odpowiednie SDK.
http://pl.wikipedia.org/wiki/Narodowy_algorytm_szyfr
uj%C4%85cy

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.