On Mon, 03 May 2010 12:26:56 +0200, Sebastian Biały
<h...@p...onet.pl> wrote:

> Ciekawostką jest fakt, że wiele kluczy i podpisów elektronicznych
> stosowanych jest przez banki, przedsiebiorstwa, państwa. I jakoś
> stosują. Dziwne, nie? Nie boją się że wycieknie?

Nie wiem, czy się boją, ale nie wykluczają takiej możliwości:
urzędy certyfikacyjne mają mechanizmy i procedury na wypadek
skompromitowania CA, oraz mechanizmy służące zmniejszeniu
rozmiaru zniszczeń:

- czas życia certyfikatu,
- certyfikaty pośrednie,
- możliwość odwołania certyfikatu,
- OCSP.

A mimo to zdarzają się różne problemy, często związane z błędami
w implementacjach. Jak np. idiotyczny błąd debianistów:

http://digitaloffense.net/tools/debian-openssl/

Tylko np. słabo sobie wyobrażam możliwość odwołania
skompromitowanych kluczy/certyfikatów czy nadania im
ograniczonego czasu życia w samochodzie bez obowiązkowego
odwiedzania ASO czy, o zgrozo, podłączenia go do jakiejś sieci.

> http://www.aacsla.com/home
>
> Wyobraź sobie że kompromitacja ich całego zabezpiecznia w skali
> globalnej wymaga tylko wycieku 16 bajtów klucza root. Na fakcie że nie
> wycieknie bazuje caly przemysł filmowy warty miliardy dolarów. Idioci, nie?

Zapomniałeś już o DeCSS-ie? To poczytaj może o tym:

http://en.wikipedia.org/wiki/AACS_encryption_key_con
troversy

Jest taka różnica między samochodem, a odtwarzaczem DVD, że po
odwołaniu klucza samochód nie przestanie automagicznie się
uruchamiać, tak jak DVD przestanie odtwarzać nowe pozycje.

r.
--
____________________________________________________
_____________
robert rędziak e36/5 323ti mailto:giekao-at-gmail-dot-com

I hope they don't fart at Greenpeace. That's bad for Gaia.