Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Sat 31 Mar 2001 - 02:18:25 MET DST
Użytkownik "Dariusz K. Ladziak" <ladzk_at_waw.pdi.net> napisał w wiadomości
news:3ac4ffac.4817365_at_news.tpi.pl...
> On Fri, 30 Mar 2001 09:26:06 +0200, "Vizvary II Istvan"
> <vizys_at_poczta.onet.pl> wrote:
>
>
> >Powinno byc: "Jakoze z roznych przyczyn nie potrafimy lepiej chronic
kluczy,
>
> Z przyczyn prostych. Klucz o dlugosci 1024 bitow jest chroniony haslem
> o dlugosci 8 bitow - bo pamiec ludzka... Zeby byl chroniony tak dobrze
> jak sam chroni poufnosc to haslo do niego powinno byc porownywalnej
> zlozonosci - a to juz o krok od postulatu wpalcowywania klucza z
> klawiatury...
[...]
> Darek
Masz racje, lecz przypomne Ci, ze przecietny osobisty akcelerator
kryptograficzny w postaci iButtona, kluczyka USB lub karty kryptograficznej
w cenie ok. 10$ dziala w ten sposob, ze nie dosc ze zawiera w sobie klucze,
to na dodatek krytyczna czesc kryptografii (RSA) wykonuje sama, po to
wlasnie, by klucze na czas kodowania nie musialy wyjsc poza urzadzenie.
Klucze moze generowac sama karta (druga sprawa jest jakosc generowanych
kluczy) i w ten sposob nawet sam wlasciciel nie zna swojego klucza
prywatnego przez caly cykl jego (klucza) istnienie.
Nie rozwiazuje to oczywiscie wszystkich problemow, nie jest to rozwiazanie
idealne, lecz (jak ten watek dyskusji dla mnie rowniez dowodzi) jest to
minimum, by podpis cyfrowy jako takie mogl byc w miare bezpiecznie
stosowany.
Druga kwestia jest, dlaczego PGP nie dopuszcza nawet opcji akceleracji
kryptografii. Chyba dlatego samego, dlaczego polscy administratorzy
Usenet-u, sami korzystajacy z PGP nie pozwalaja uzytkownikom sie autoryzowac
w standardzie S/MIME.
Vizvary
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:38 MET DST