Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Sat 31 Mar 2001 - 08:31:38 MET DST
Uzytkownik "Michal Zalewski" <lcamtuf_at_bos.bindview.com> napisal w wiadomosci
news:Pine.LNX.4.33.0103310326050.11721-100000_at_dione.ids.pl...
> On Fri, 30 Mar 2001, Dariusz K. Ladziak wrote:
> A i tak producent firmware sieciowki wgral tam swojego backdoora ;> Czasem
> popadajac w zbytnia paranoje popada sie w smiesznosc ;) Nasza cala
> cywilizacja zbudowana jest na w gruncie rzeczy bardzo silnych wiezach
> zaufania (konsument ufa producentowi, sasiad zaklada, ze mieszkajacy obok
> niego czlowiek nie planuje go zastrzelic albo wysadzic calego budynku,
> itp). Nagle udawanie, ze tak nie jest, i ze mozna zbudowac zaawansowane
> rozwiazanie teleinformatyczne ktore bedzie... bezpieczne... jest troche
> naiwne.
> Michal Zalewski [lcamtuf_at_bos.bindview.com] | [security]
Poki podpis cyfrowy sluzyl do zakladania grup usenetowych lub do
towarzyskiej zabawy mozna bylo kwestie przechowania kluczy traktowac
przymruzaniem oczy.
Gdy podpis cyfrowy ma sluzyc do roznych, czasami bardzo powaznych rzeczy i
ma przez prawo nadany charakter niezaprzeczalnosci sprawa bezpiezznego
przechowania kluczy i procesu skladania podpisu staje sie sprawa
PIERWSZORZEDNA.
Zauwaz ze ty w zalozeniach zaufanie rozciagnales do relacji np. firma,
wszyscy pracownicy firmy, bank, wszyscy pracownicy banku, wszyscy pracownicy
firmy przygotujacej ioprogramowania. Przy tym pod slowem "pracownicy" nalezy
rozumiec "byli i obecni pracownicy".Mozna zakladac, ze wszyscy wszystkim
ufaja i wspolnymi silami bronia sie przed interuzem z zewnatrz. Wtedy rozne
rozwiazania wchodza w gre.
Ale ja nagle moge sie dowiedziec ze mieszkam juz nie swoim domku
jednorodzinnym, nagle moze sie odnalez wlasciciel mojego samochodu, lub moge
nie chcac kupic czesc huty w stanie upadlosci za jakies horendalne
pieniadze. Czy w takiej sytuacji jednak nie powinnien miec klient miec
mozliwosc przed banalnym atakiem ze strony swojego admina ? Zauwaz, ze nawet
nie jest potrzebny zaden "wlam", bo admin ma mozliwosc wejsc w posiadanie
zbioru z kluczami i hasla za pomoca narzedzi, ktore ma do dyspozycji.
Ja bynajmniej nie naleze do goracych zwolennikow tak daleko idacego zaufania
do podpisu cyfrowego lub do urzedow certyfikacji. Tyle ze to ode mnie nie
zalezy.
Ale jesli juz prawo ma to akceptowac, to uwazam, ze gloszenie pogladu, ze
nie ma innej mozliwosci niz klucze przechowac na dyskietce jest
wprowadzaniem klienta w blad.
Dana implementacja lub dany system operacyjny nie ma mozliwosci korzystania
z akceleracji sprzetowej i to eliminuje jako powazna.
Vizvary
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:38 MET DST