Autor: Lukasz Trabinski (lukasz_at_lt.wsisiz.edu.pl)
Data: Sat 24 Mar 2001 - 02:31:54 MET
Dariusz <dariusj_at_poczta.onet.pl> wrote:
> Ale gdy to napisalem kilka dni temu, ze cale bezpieczenstwo PGP
> to bezpieczenstwo sieci i serwerow i cale niebezpieczenstwo to
> wlasnie sieci i internet i takie loggery do zapisu stron pamieci
> to ktos wyrazal duze zdziwienie.
Niekoniecznie. Klucze mogę sobie trzymać na dyskietce i tylko tam.
Dyskietka może być oddalona od najbliższego komputera o 1000 km i nadal
będziesz twierdził, że całe "bezpieczeństwo PGP" to bezpieczeńswo sieci i
serwerów? Oczywiście pozostaje kwestia samego momentu generowania kluczy
i czy przypadkiem sprzęt na którym generowano taki klucz jest pewny
i czy nie pozostał na nim ślad po kluczu. Dla uproszczenia sprawy,
możemy założyć, że uległ komisyjnemu zniszczeniu. :)
> z kluczami od mieszkania jest latwiej, ale klucze PGP jednak nadal
> zostaja w drzwiach, a zabierasz jedynie wisiorek .
Bredzisz, klucze zabieram ze sobą, co najwyżej ktoś może się starać
podrobić takie klucze i jak na razie jest tak, że wszelkie znane algorytmy
za pomocą których można starać się podrobić taki klucz wymagają dosyć
dużych czasów na obliczenia.
> I coraz mniej mi sie podobaja coraz lepsze implementacje OpenPGP, gdy
> jednak w Europie przewaza trend, aby back doors byly zaimplementowane
> w publicznych produktach kryptograficznych.
Napisz swoją własną implementacje, może będzie lepsza...
-- *[ Łukasz Trąbiński ]* SysAdmin @wsisiz.edu.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:55 MET DST