Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Sat 24 Mar 2001 - 03:03:42 MET
> Niekoniecznie. Klucze mogę sobie trzymać na dyskietce i tylko tam.
Mozesz czy trzymasz ?
Czy znasz kogos kto trzyma klucze na dyskietce ?
> Dyskietka może być oddalona od najbliższego komputera o 1000 km i nadal
> będziesz twierdził, że całe "bezpieczeństwo PGP" to bezpieczeńswo sieci i
> serwerów?
Jezeli dyskietka bedzie oddalona od komputera to nie bedziesz mogl
uzywac kluczy i znow wracasz do dziennikarskiej abstrakcji.
Oczywicie pozostaje kwestia samego momentu generowania kluczy
> i czy przypadkiem sprzęt na którym generowano taki klucz jest pewny
> i czy nie pozostał na nim lad po kluczu. Dla uproszczenia sprawy,
> możemy założyć, że uległ komisyjnemu zniszczeniu. :)
Nie.
PGP Company i GnuPGP Company wyraznie pisza, ze ma to byc komp
niepodlaczony do sieci.
O czym wszyscy wiedza, ale malo kto tego przestrzega.
>
> Bredzisz,
sam bredzisz, ze dyskietke masz 1000 km od komputera
klucze zabieram ze sobš, co najwyżej kto może się starać
> podrobić takie klucze i jak na razie jest tak, że wszelkie znane algorytmy
> za pomocš których można starać się podrobić taki klucz wymagajš dosyć
> dużych czasów na obliczenia.
ile osob zabiera klucze na dyskietke, ktora mozna zgubic, ktora moze
ulec zniszczeniu, ktora w koncu najlatwiej skopiowac ?
> Napisz swojš własnš implementacje, może będzie lepsza...
Wadliwa jest sama koncepcja, ze dobry algorytm mozna bezpiecznie
zaimplementowac na komputerze, ktora sam nie jest zabezpieczony przed
dostepem osob trzecich, a dodatkowo jak pisza ludzie z GnuPGP, pelny kod
PGP nie zostal ujawiony.
Ale przeciez koncepcja PGP czy innych technologii nie idzie w kierunku
100% bezpieczenstwa i ochony tajemnicy.
Jak zlamac OpenPGP zawsze beda wiedzieli coraz mniej liczni,
a dla poczucia bezpieczenstwa wystarczy, ze szyfrowanej korespondencji
nie beda czytali wszyscy, a jedynie nieliczni.
Koncepcja PGP czy OpenPGP opiera sie na blednym zalozeniu/ predykacie,
ze istnieje super bezpieczny sejf, najbezpieczniejszy na swiecie.
Jezeli zalozymy ze taki najbezpieczniejszy na swiecie sejf istnieje,
to jedynie wtedy, gdy klucze od tego sejfu sa trzymane wlasnie w tym
sejfie.
Bo jezeli klucze nie sa trzymane w tym najbezpieczniejszym na swiecie
sejfie, to znaczy ze sa trzymane w mniej bezpiecznym sejfie.
A jezeli w mniej bezpiecznym sejfie, to dla otwarcia
najbezpieczniejszego na swiecie sejfu wystarczy otwarcie mniej
bezpiecznego sejfu, wyciagniecie stamtad kluczy do najbezpieczniejszego
sejfu i jego otwarcie.
A skoro udowodnilismy ze trzymanie kluczy poza najbezpieczniejszym na
swiecie sejfem oznacza, ze juz nie jest najbezpieczniejszym selfem na
swiecie,
to wlasnie PGP OpenPGP GnuPGP usiluja udowodnic,
ze klucze mozna trzymac nie w sejfie, a sejf jest nadal
najbezpieczniejszy na swiecie.
To oczywiscie jest logiczna nieprawda.
Zatem jedyna metoda zapewnienia super bezpieczenstwa jest trzymanie
kluczy w sejfie.
No ale jak w sejfie, to jak potem sejf otworzymy >?
Najbezpieczmniejszego na swiecie sejfu nie otworzymy, bo klucze zostaly
zamkniete w srodku.
Teraz wystarczy tylko sporzadzic model algorytmiczny
sejfu jednorazowego z zamykanymi w srodku kluczami.
Ale po co nam najbezpieczniejszy na swiecie sejf z zamknietymi w srodku
kluczami.
Oczywiscie ze jest nam potrzebny, gdyz jest nam nieprzydatny.
Ale tutaj wlasnie lezy rozwiazanie problemu bezpieczenstwa.
Budujemy super bezpieczne sejfy z kluczami zamknietymi w srodku.
I tak wlasnie musi dzialac bezpieczne PGP, jezeli usiluje sie
skomercjalizowac.
Klucze musza zostac wygenerowane jednorazowo, dla jednorazowej
transakcji, a potem skasowane, po dokonaniu transakcji.
I to jest wlasnie to.
Sejm z zamknietymi kluczami od sejfu w srodku.
Ale na razie OpenPGP podaza niestety w innym pozadanym przez sponsorow
kierunku.
Rownie dobrze moze sie okazac kiedys, ze wiadomosc zaszyfrowana niesie
ze soba jawny zapis klucza prywatnego.
A gdy przejdziemy na multimedia, to powstana programy do tworzenia
plikow multimedialnych o takich samych podpisach .
Takim modelem jest kompresja plikow audio, video.
Kompresja jako funkcja skrotu.
Podpis to zapis w formie skompresowanej.
Zmysly czlowieka jako funkcja hash (-1)
i mozna skompresowac do formatu mp3 tysiace zmodyfikowanych wersji
utworu muzycznego, a uszy nie odroznia poszczegolnych wersji przy
odsluchiwaniu z mp3.
Zatem PGP is ok dla instytucji, bankow, urzedow, gdyz mozna komputer z
kluczami przechowywac w szafie pancernej i za drzwiami pancernymi.
A w domu, gdy kilka osob uzywa tego samego peceta do gier, pisania pism,
kontaktow z bankami, uzywanie PGP jest utopia.
A juz utopia jest zapisywanie kluczy na dyskietce i przechowywanie
1000 km dalej.
Kiedys trzeba ich uzyc i wtedy dyskietka zbliza sie do peceta na
odleglosc 1 mm.
Ramki pamieci mozna zapisywac loggerem, albo same sie zapisuja na dysku.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:55 MET DST