Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Sun 01 Apr 2001 - 01:28:52 MET DST
"Vizvary II Istvan" <vizys_at_poczta.onet.pl> writes:
> Masz racje, lecz przypomne Ci, ze przecietny osobisty akcelerator
> kryptograficzny w postaci iButtona, kluczyka USB lub karty kryptograficznej
> w cenie ok. 10$ dziala w ten sposob, ze nie dosc ze zawiera w sobie klucze,
> to na dodatek krytyczna czesc kryptografii (RSA) wykonuje sama, po to
> wlasnie, by klucze na czas kodowania nie musialy wyjsc poza urzadzenie.
Ja juz ustalilismy, nie ma to wielkiego znaczenia.
> Klucze moze generowac sama karta (druga sprawa jest jakosc generowanych
> kluczy) i w ten sposob nawet sam wlasciciel nie zna swojego klucza
> prywatnego przez caly cykl jego (klucza) istnienie.
Zarowno zla jakosc klucza jak i brak jego znajomosci przez wlasciciela
to dwie duze wady, moim zdaniem dyskwalifikujace takie rozwiazanie.
> Druga kwestia jest, dlaczego PGP nie dopuszcza nawet opcji akceleracji
> kryptografii.
Bo to taki program. Zrodla sa dostepne, mozna dorobic. W czasach, gdy
powstawalo PGP, akceleratory nie kosztowaly $10.
> Chyba dlatego samego, dlaczego polscy administratorzy
> Usenet-u, sami korzystajacy z PGP nie pozwalaja uzytkownikom sie autoryzowac
> w standardzie S/MIME.
Ze co takiego?
-- Krzysztof Halasa Network Administrator
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:43 MET DST