Autor: Gotfryd Smolik - listy dyskusyjne (smolik_at_stanpol.com.pl)
Data: Mon 26 Mar 2001 - 11:22:05 MET DST
On Sun, 25 Mar 2001, Lukasz Trabinski wrote:
>+ Dariusz <dariusj_at_poczta.onet.pl> wrote:
>+
>+ > Ale gdy to napisalem kilka dni temu, ze cale bezpieczenstwo PGP
>+ > to bezpieczenstwo sieci i serwerow i cale niebezpieczenstwo to
[...]
>+ Niekoniecznie. Klucze mogę sobie trzymać na dyskietce i tylko tam.
Problemy są dwa:
1. Jeśli podpis elektroniczny będzie unormowany prawnie to wiesz,
co i gdzie będziesz mógł (sobie trzymać) ;>
Do złożenia PITu zostaniesz *zobowiązany* do trzymania klucza
(tj. używania klucza trzymanego) na serwerze "mającym certyfikat".
2. Bezpieczne używanie kodowania parą kluczy jest niewygodne.
Przynajmniej *na dziś*.
Wygląda to coś tak, jak (dziś) z alarmami i ubezpieczeniem; ty
wiesz i ja wiem, że jak założe sobie *własny* alarm do mieszkania
czy samochodu to on jest (średnio biorąc) znacznie skuteczniejszy,
niż droższe modele rozwiązań fabrycznych. Ale upust dostaniesz
tylko jak ma on (alarm) certyfikat...
Natomiast problem *dałby* się rozwiązać, myśle że już dziś:
mały chipik dokonujący szyfrowania, on i tylko on miałby
zapisany kod. Problem w tym, żeby *cała* konstrukcja chipa
była jawna i prosta[1].
Przyznaję że dywagacje Dariusza o "nierozumieniu po co jawność
i praca zespołowa" wprowadzają mnie w zdumienie: niby jak inaczej
można mieć zaufanie, że konstrukcja (programu bądź wyżej zapropo-
nowanego chipa) będzie robić to co *ja* chcę (a nie producent chipa
obiecuje) ?
>+ Dyskietka może być oddalona od najbliższego komputera o 1000 km i nadal
[...]
>+ i czy nie pozostał na nim ślad po kluczu. Dla uproszczenia sprawy,
>+ możemy założyć, że uległ komisyjnemu zniszczeniu. :)
Jasne. Płacę 500 zł za gaz i mam skasować komputer. Dziękuję.
Mogę przynajmniej przygotować do tego drugiprzekaz za czynsz
tym samym komputerem, czy lepiej jednak wyrzucić dwa (komputery) ? :>
IMHO mowa nie o teorii, a o praktycznym posługiwaniem się daną
technologią (tu: szyfrowanie PGP) w codziennym życiu (tu: płacenie
rachunków).
>+ > z kluczami od mieszkania jest latwiej, ale klucze PGP jednak nadal
>+ > zostaja w drzwiach, a zabierasz jedynie wisiorek .
>+
>+ Bredzisz, klucze zabieram ze sobą, co najwyżej ktoś może się starać
Mówicie o dwu różnych rzeczach:
- jak to *można* zrobić (ty)
- jak to *w praktyce* wygląda (Dariusz).
Przypomnę, że do czasu aż ktoś się pofatygował i pokazał co i jak
M$ w produkcie pt. WinNT też stosował technologię "klucz Gerda schowany
pod wycieraczką" (64 bity, ale klucz tymczasowy tylko 8 bitów leżał
sobie wśród smieci).
Co jest zresztą koronnym dowodem na to, że *dobry* algorytm szyfrowania
*nie może* być tajny. A takie pomysły wysuwał Dariusz w sąsiednich
postach.
[...]
>+ > I coraz mniej mi sie podobaja coraz lepsze implementacje OpenPGP, gdy
>+ > jednak w Europie przewaza trend, aby back doors byly zaimplementowane
>+ > w publicznych produktach kryptograficznych.
>+
>+ Napisz swoją własną implementacje, może będzie lepsza...
Zaraz. Przecież właśnie sam sobie zaprzeczasz: piszesz że "kto ci
broni trzymać klucze na dyskietce" (co jest bezpieczne i jestem za)
a Dariusz wskazuje że *tak się niestety nie robi*.
Masz do niego o to pretensje ??
Pozdrowienia, Gotfryd
[1] Jeśli użycie osobistego chipa w ww. celu nie zostało zgłoszone
do dn. 26.III.2001 godz. 11.20 to wszystkie poczynione przez
inne przedmioty zastrzeżenia patentowe podważam na mocy publicznej
prezentacji pomysłu -:)
-- Gotfryd Smolik, PTH Stanpol Zabrze. Pilne listy na gs_at_stanpol.zabrze.pl, nt. VMS: gotfryd_at_stanpol.zabrze.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:58 MET DST