Re: PGP nie jest juz bezpieczne?

Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Sun 01 Apr 2001 - 19:11:57 MET DST

• Następna wiadomość: Dariusz: "Re: Bezplatne i wiarygodne testy predkosci lacz SDI, 0202122, ISDN,"
• Poprzednia wiadomość: Andrzej Slomski: "Re: Nadawanie satelitarne"
• W odpowiedzi na: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Uzytkownik "Krzysztof Halasa" <khc_at_intrepid.pm.waw.pl> napisal w wiadomosci
news:m3snjt4j2i.fsf_at_intrepid.pm.waw.pl...

> > Ale jesli juz prawo ma to akceptowac, to uwazam, ze gloszenie pogladu,
ze
> > nie ma innej mozliwosci niz klucze przechowac na dyskietce jest
> > wprowadzaniem klienta w blad.
>
> Jakiego klienta?

Jakbys nie zauwazyl, moja uwaga dotyczyla zdanie, ze AUTORZY PGP od poczatku
zwracali uwage ... Komu zwracali uwage ? Sobie ?

> Jest wiele mozliwosci. Szczerze mowiac dyskietek chyba sie juz teraz
> prawie nie uzywa? CD moze latwiej.

Nie ma roznicy. HD,CD,FDD. Z kazdego trzeba pobrac klucze, sa mozliwe do
kopiowanie i obrobki na spokojno. Amatorszczyzna.

> > Dana implementacja lub dany system operacyjny nie ma mozliwosci
korzystania
> > z akceleracji sprzetowej i to eliminuje jako powazna.

Temat bardzo skomplikowany, wielowatkowy. Nie mam czasu rozwinac. Nie wiem
rowniez dlaczego Linux nie moze korzystac rownie latwo jak robi to MS we
wszystkich Windowsach. Odpowiednie drivery (i do czytnikow i do kart) niby
istnieja, Nestcape rowniez potrafi certyfikaty X509 wykorzystac. Coz jednak
chyba przeszkadza, jesli moi koledzy, zapaleni zwolennicy Linux'a a
jednoczesnie zaawansowani karciarze twierdza ze nie moze.

[...]

>Naprawde
> zwiekszenie bezpieczenstwa daje dopiero uzywanie osobnego urzadzenia
> kryptograficznego (ktore jest w stanie m.in. pokazac uzytkownikowi co
> ten za chwile podpisze, a takze np. umozliwic przygotowanie tekstu do
> zaszyfrowania).

Drogie to, ale na pewno bezpieczniejsze. Uwazasz ze jesli prezydenta USA nie
stac bylo rok temu, to w ciagu najblizszych lat przecietnego obywatela lub
podatnika bedzie stac?

> Karty chipowe ktore nie umozliwiaja wpisania klucza z zewnatrz (a tylko
> same go generuja) sa moim zdaniem srednio sensowne - co zrobic jak karta
> zostanie uszkodzona?

Brak mozliwosci backupu jest w niektorych zastosowaniach przeszkoda
eliminujaca kart z wenatrz generowanymi kluczami. Czasami nie przeszkadza.
Mi ostatnio zniszczyla sie karta z dwoma certyfikatami, raczej istotnymi.
Nawet nie musialem zastrzec, bo "same sie zastrzegly". Tyle ze byly one
wykorzystane tylko do podpisu i kodowania poczty.Gdybym wykorzystal je do
kodowania dysku, mialbym przerabane. I tak kilka listow kodowanych na te
certyfikaty nie moge odczytac, bo rzada wlozenie karty :-((

> Krzysztof Halasa
> Network Administrator

Vizvary

• Następna wiadomość: Dariusz: "Re: Bezplatne i wiarygodne testy predkosci lacz SDI, 0202122, ISDN,"
• Poprzednia wiadomość: Andrzej Slomski: "Re: Nadawanie satelitarne"
• W odpowiedzi na: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Odpowiedz: Krzysztof Halasa: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:43 MET DST