Autor: Dariusz K. Ladziak (ladzk_at_waw.pdi.net)
Data: Sun 01 Apr 2001 - 00:27:45 MET DST
On Sat, 31 Mar 2001 02:18:25 +0200, "Vizvary II Istvan"
<vizys_at_poczta.onet.pl> wrote:
>Masz racje, lecz przypomne Ci, ze przecietny osobisty akcelerator
>kryptograficzny w postaci iButtona, kluczyka USB lub karty kryptograficznej
>w cenie ok. 10$ dziala w ten sposob, ze nie dosc ze zawiera w sobie klucze,
>to na dodatek krytyczna czesc kryptografii (RSA) wykonuje sama, po to
>wlasnie, by klucze na czas kodowania nie musialy wyjsc poza urzadzenie.
Czyli - tu wlata tam wylata? Wchodzi tekst otwarty, wychodzi
zaszyfrowany a urzadzenie (to wazne!) rozumie tylko scisle ograniczony
zestaw polecen - zestaw typu"to jest poczatek danych do szyfrowania,
to ich liczba, to koniec, przyjmij dane, oddaj zaszyfrowane' - bo jak
bedzie wiecej to i do niego moznaby sie probowac wlamac. Jesli te
warunki spelni - to faktycznie jest bezpieczny.
>Klucze moze generowac sama karta (druga sprawa jest jakosc generowanych
>kluczy) i w ten sposob nawet sam wlasciciel nie zna swojego klucza
>prywatnego przez caly cykl jego (klucza) istnienie.
I poniekad slusznie - dla ewentualnej weryfikacji swiat znac musi
jedynie klucz publiczny - po co wiec komukolwiek (w tym wlascicielowi)
znajomosc prywatnego? pytanie zasadnicze - czy uzywajac PGP ktos zna
tak naprawde swoj klucz prywatny? Ten nieskladny ciag cyferek i
literek? Na ogol wystarcza swiadomosc ze jest, bardziej dociekliwym -
gdzie lezy... jak pacierza nikt sie tego nie uczy.
-- Darek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:41 MET DST