Re: PGP nie jest juz bezpieczne?

Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Sun 01 Apr 2001 - 08:45:22 MET DST

• Następna wiadomość: L.e.h: "Re: Ustawa antyspamowa w Kongresie od 500$ do 50.000 $ za kazdy spamowy post naruszajacy ustawe"
• Poprzednia wiadomość: Tomasz Tomkowiak: "Re: Moje historie z SDI i umowa"
• W odpowiedzi na: Dariusz K. Ladziak: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Użytkownik "Dariusz K. Ladziak" <ladzk_at_waw.pdi.net> napisał w wiadomości
news:3ac648c5.4295106_at_news.tpi.pl...

> Czyli - tu wlata tam wylata? Wchodzi tekst otwarty, wychodzi
> zaszyfrowany a urzadzenie (to wazne!) rozumie tylko scisle ograniczony
> zestaw polecen - zestaw typu"to jest poczatek danych do szyfrowania,
> to ich liczba, to koniec, przyjmij dane, oddaj zaszyfrowane' - bo jak
> bedzie wiecej to i do niego moznaby sie probowac wlamac. Jesli te
> warunki spelni - to faktycznie jest bezpieczny.

Zgadza sie, tak wlasnie jest a wlasciwie - na razie tak jest. Ataki raczej
beda innego rodzaju (w przypadku podpis cyfrowego np. zamiast kradziezy
klucza - wyludzania podpisu ). Co do latwosci tego rodzaju ataku opinie
(moje i np. R. Marona) sa rozbiezne.
Ostatnio coraz bardiej popularne sa karty kryptograficzne wykonujace aplety
wlasciciela (wydawcy) karty. Poziom bezpieczenstwa w moim przekonaniu
drastycznie spada, wlasnie ze wzgledu na niemozliwosc porzadnego
przetestowania wszystkich mozliwych aplikacji.

> >Klucze moze generowac sama karta (druga sprawa jest jakosc generowanych
> >kluczy) i w ten sposob nawet sam wlasciciel nie zna swojego klucza
> >prywatnego przez caly cykl jego (klucza) istnienie.
>
> I poniekad slusznie - dla ewentualnej weryfikacji swiat znac musi
> jedynie klucz publiczny - po co wiec komukolwiek (w tym wlascicielowi)
> znajomosc prywatnego? pytanie zasadnicze - czy uzywajac PGP ktos zna
> tak naprawde swoj klucz prywatny? Ten nieskladny ciag cyferek i
> literek? Na ogol wystarcza swiadomosc ze jest, bardziej dociekliwym -
> gdzie lezy... jak pacierza nikt sie tego nie uczy.

Tyle, ze gdy sa w zbiorach, kopiowac i wlasciciel i nie-wlasciciel moze.
Jesli zakladamy na przyklad, ze klucz prywatny wykorzystany jest jako
identyfikator wlasciciela na przyklad do korzystania z uslug komercyjnych
(logowanie do serwera SSL z wykorzystaniem certyfikatem klienta) to gdy
klucze sa w zbiorze, to uslugodawca nigdy nie wie ile kopii identyfikatora
jest w obiegu. Gdy klucze sa w urzadzeniu - wiadomo, ze po drugiej stronie
ma sie tego jednego-jedynego.

> Darek

Vizvary

• Następna wiadomość: L.e.h: "Re: Ustawa antyspamowa w Kongresie od 500$ do 50.000 $ za kazdy spamowy post naruszajacy ustawe"
• Poprzednia wiadomość: Tomasz Tomkowiak: "Re: Moje historie z SDI i umowa"
• W odpowiedzi na: Dariusz K. Ladziak: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:41 MET DST