Autor: Dariusz K. Ladziak (ladzk_at_waw.pdi.net)
Data: Sat 31 Mar 2001 - 01:34:39 MET DST
On Fri, 30 Mar 2001 09:26:06 +0200, "Vizvary II Istvan"
<vizys_at_poczta.onet.pl> wrote:
>Powinno byc: "Jakoze z roznych przyczyn nie potrafimy lepiej chronic kluczy,
Z przyczyn prostych. Klucz o dlugosci 1024 bitow jest chroniony haslem
o dlugosci 8 bitow - bo pamiec ludzka... Zeby byl chroniony tak dobrze
jak sam chroni poufnosc to haslo do niego powinno byc porownywalnej
zlozonosci - a to juz o krok od postulatu wpalcowywania klucza z
klawiatury...
Zreszta przypomne - naprawde odporny jest klucz na maszynie
niepodlaczonej do sieci. Czyli odcinamy maszyne od sieci (firewall
marki "Air Gap"), wprowadzamy do niej klucz, dokonujemy kodowania tego
co mamy zakodowac, czyscimy pamiec ze wspomnien po kluczu - jak mamy
zaufany system operacyjny po pelnym audycie i ze sprawdzonymi sumami
kontrolnymi(bo w casie podlaczenia do sieci ktos mogl nam system
zmodyfikowac...) to mozemy nie wylaczac nawet na te okolicznosc
maszyny, po czym laczymy maszyne do sieci i wysylamy to co mamy
wyslac. Jednoczesne podlaczenie maszyny do sieci i uzywanie na niej
klucza kryptograficznego sprowadza wiarygodnosc klucza do poziomu
wiarygodnosci systemu - bo jak kontrole nad systemem przejme to i
klucz noszony na zewnetrznym nosnilu niewiele pomoze - bede w stanie
przechwycic strumien transmisji z tego nosnika...
-- Darek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:38 MET DST