Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego

Autor: Darius Jack (dariusz_at_usa.net)
Data: Thu 05 Nov 1998 - 17:04:54 MET

• Następna wiadomość: Lech Szychowski: "Re: 0202122 identyfikuje dzwoniacego"
• Poprzednia wiadomość: Szymon Sokol: "Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• W odpowiedzi na: Szymon Sokol: "Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Następna w wątku: Lech Szychowski: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Odpowiedz: Lech Szychowski: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Odpowiedz: smarkacz: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Szymon Sokol wrote:
>
> Robert Richard George 'reptile' Wal <reptile_at_reptile.eu.org> wrote:
> [----]
> : Niestety nie wtedy, kiedy dziedzina funkcji jest stosunkowo mała. Ile jest w
> : Polsce numerów telefonów? Utworzenie takiego zbioru (jeśli algorytm funkcji
> : jest publicznie dostępny) jednoznacznie przyporządkowującego każdemu
> : elementowi (sensownemu numerowi telefonu) dokładnie jednego ID jest
> : stosunkowo mało kosztowne.
>
> Coż, spróbujmy policzyć na konkretach. Załóżmy, że nie wiemy, które
> potencjalne numery telefonu (2 cyfry kierunkowego + 7 właściwego) są
> w użyciu (ja nie wiem!), więc sprawdzamy wszystkie - komuś, kto ma te
> informacje, zajmie to mniej. Mamy do sprawdzenia 10^9 kombinacji.
> Niech funkcja ma złożoność zbliżoną do crypt(3). Mój Sun robi ok.
> 10^4 crypt/s - wobec tego 10^9 to 10^5 sekund. Niewiele ponad dobę.
> Oczywiście możnaby wymyślać bardziej kosztowne funkcje, ale to nie
> zmienia zasady. Musi być element losowy, inaczej to nie ma sensu.

Przeciez pisalem, ze na szybszym serwerze to trzeba 7 min. na odwrocenie
idxxx = tel.
Element losowy nie ma znaczenia, jezeli dostep do znacznej czesci bazy
idxxx = imie, nazwisko , bedzie dostepny w logach serwerow www.

Kryptografia chyba juz odeszla od pojecia bazy dla kodowania kluczy, z
uwagi na koniecznosc administracji, archiwizacji bazy.

Tak wiec , jak pisalem na poczatku, problem polegajacy
na bezpiecznym umieszczeniu zakodowanego numeru telefonu w idzie
uzytkownika publicznego 0202122 i przyjecie , ze idxx = telefon, bedzie
stala relacja przez okres 1 roku jest niemozliwy do rozwiazania
i literatura nt. kryptografii, bezpieczenstwa sieciowego neguje
racjonalnosc takiego rozwiazania ze wzgledow bezpieczenstwa i mozliwosci
odwrocenia relacji.

Jezeli znajdzie sie ktos, kto ten problem potrafi bezpiecznie rozwiazac
(rozwiazanie stabilne na okres kilku lat), bez mozliwosci odkodowania
chociaz jednego numeru telefonu ze znanego idxxx i rozwiazanie to
zostanie wdrozone w systemie kilku milionow uzytkownikow, to powinien
dostac Nobla z kryptografii.

Moze pytanie do uzytkownikow AsterCity, gdzie identyfikacja w sieci
nastepuje przez hash numeru karty sieciowej .
Czy ten ich system jest bezpieczny i jak wyglada ich id + host
gdy wychodza z AsterCity w swiat.
Jack

• Następna wiadomość: Lech Szychowski: "Re: 0202122 identyfikuje dzwoniacego"
• Poprzednia wiadomość: Szymon Sokol: "Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• W odpowiedzi na: Szymon Sokol: "Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Następna w wątku: Lech Szychowski: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Odpowiedz: Lech Szychowski: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Odpowiedz: smarkacz: "Re: Bezpieczenstwo w AsterCity bylo: Re: Numery i adresy VIP Re: 0202122 identyfikuje dzwoniacego"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:26 MET DST