Re: PGP nie jest juz bezpieczne?

Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Mon 02 Apr 2001 - 20:15:01 MET DST

• Następna wiadomość: Adam Kułagowski: "Re: Lacze satelitarne (obustronne)"
• Poprzednia wiadomość: Wojciech Skrzypinski: "Re: komercyjne konto e-mail"
• W odpowiedzi na: alex_at_bofh.org.pl: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Michal Zalewski: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Uzytkownik <alex_at_bofh.org.pl> napisal w wiadomosci
news:87snjrwljv.fsf_at_syjon.fantastyka.net...
> "Vizvary II Istvan" <vizys_at_poczta.onet.pl> writes:
>
>
> > Druga kwestia jest, dlaczego PGP nie dopuszcza nawet opcji akceleracji
> > kryptografii. Chyba dlatego samego, dlaczego polscy administratorzy
> > Usenet-u, sami korzystajacy z PGP nie pozwalaja uzytkownikom sie
autoryzowac
> > w standardzie S/MIME.
>
> A ty wiesz ile taki porzadny akcelerator krypto kosztuje?
>
> Alex

Obecnie stosowane osobiste urzadzenia kryptograficzne mozna nazywac
akceleratorem pod pewnymi warunkami i raczej z braku lepszego okreslenia.
Zwalniaja wykonanie kryptografii a nie przyspeszaja (nie do tego celu
sluza), jednak przy tym odciazaja troche procesor od niewatpliwie
czasochlonnej operacji, wiec zwalniajac wykonanie kryptografii - troche
przyspieszaja prace PCta (jesli zakladami, ze w tak zwanym miedzyczasie PC
moze czym innym sie zajac niz oczekiwaniem na zakonczenie operacji przez
powalniacz)

Przy czym w przeciwienstwie do tak zwanych porzadnych akceleratorow, ktore
maja przyspieszyc wykonane kryptografii kosztuja (jak zreszta wspomnialem w
poprzednim poscie) niewiele.
Cena jest okolo 10$, lecz ostatnio raczej nalezy liczyc koszt przechowanie
jednego certyfikatu. Jesli z kart stosowanych przeze mnie chce korzystac z
NN i OE, miesci sie 3 pary kluczy i certyfikatow, wiec wspomaganie "jednego
podpisu" kosztuje oolo 3.33$. Jesli rezygnuje z NN moge wepchnac 5
certyfikatow i pary kluczy wiec cena "jednego podpisu" jest okolo 2$.
Jesli sam pisze aplikacje i nie potrzebuje w karcie przechowac ani klucza
publicznego ani certyfikatu, to w zasadzie moglbym cala karte (8 lub 32k)
wypelnic kluczami prywatnymi. Zreszta jest tak, ze jesli z pobranego w
tradycyjny sposob (przez CSP lub PKCS#11) certyfikatu i kluczy usune
certyfikat i klucz publiczny, to wynalazki Microsoft w dalszym ciagu
potrafia z takiego kalectwa (sam klucz prywatny ale w odpowiednim
kontenerze) korzystac (certyfikat jest pamietany w rejestrach).

Tyle, jesli chodzi o koszty. Cena oprogramowania (bibliotek
kryptograficznych) jest zawarte w cenie karty, klucza do USB lub iButtona.
Vizvary

• Następna wiadomość: Adam Kułagowski: "Re: Lacze satelitarne (obustronne)"
• Poprzednia wiadomość: Wojciech Skrzypinski: "Re: komercyjne konto e-mail"
• W odpowiedzi na: alex_at_bofh.org.pl: "Re: PGP nie jest juz bezpieczne?"
• Następna w wątku: Michal Zalewski: "Re: PGP nie jest juz bezpieczne?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:50 MET DST