Autor: Vizvary II Istvan (vizys_at_poczta.onet.pl)
Data: Tue 03 Apr 2001 - 00:48:11 MET DST
Uzytkownik "Krzysztof Halasa" <khc_at_intrepid.pm.waw.pl> napisal w wiadomosci
news:m3zodzcw4j.fsf_at_intrepid.pm.waw.pl...
> > Temat bardzo skomplikowany, wielowatkowy. Nie mam czasu rozwinac. Nie
wiem
> > rowniez dlaczego Linux nie moze korzystac rownie latwo jak robi to MS we
> > wszystkich Windowsach.
>
> Nie znam Windows na tym polu.
> > Odpowiednie drivery (i do czytnikow i do kart) niby
> > istnieja, Nestcape rowniez potrafi certyfikaty X509 wykorzystac. Coz
jednak
> > chyba przeszkadza, jesli moi koledzy, zapaleni zwolennicy Linux'a a
> > jednoczesnie zaawansowani karciarze twierdza ze nie moze.
>
> Znam jednak Linuxa (chociaz zaczalem go uzywac juz po dolozeniu do niego
> stosu TCP/IP, wiec moge miec pewne braki). Moge Cie zapewnic, ze Linux
> nijak nie przeszkadza w uzywaniu kart. Klopot moze byc oczywiscie
> np. z driverami.
Czytnik ktorego zalozenia ja robilem (caly opis obslugi czytnika to raptem 5
linijek, nie lubie sie rozpisywac) powodzeniem uzywaja w aplikacjach pod
Unixem. Nie w tym klopot.
Klopot w tym, jak ma byc napisana aplikacja ktora bedzie mogla korzystac (w
przegladarce lub standardowym programie pocztowym) z kart lub innego
urzadzenia do wspomagania kryptografii ? Przeiez nie mozna wymagac od
klienta, by sam zmodyfikowal zrodla oprogramowania?
> Netscape to bym do tego raczej nie mieszal, polaczenie produktu ktory
> nie pofrafi weryfikowac podpisywanych/itp tresci z produktem ktory
> ma dluga historie pozwalania na rozmaite ingerencje z zewnatrz (prawie
> dorownujac IE) moze dac bardzo niebezpieczna mieszanke. Zwlaszcza, jesli
> "klient" bedzie przeswiadczony ze jest to bezpieczne, i bedzie uzywal
> tego do czegos wiecej niz ukrywania korespondencji z kochanka.
[...] Uwazasz ze jesli prezydenta USA nie
> > stac bylo rok temu, to w ciagu najblizszych lat przecietnego obywatela
lub
> > podatnika bedzie stac?
> O czym Ty piszesz?
Pisze o tym jak Clinton podpisal ustawe hamerykanska o podpisie cyfrowym.
> Glupawe notesy (mieszcza sie w kieszeni, choc sa wieksze od karty ISO)
> pozwalaja na zabezpieczenie ich haslem (to taki PIN, tylko moze lepszy),
> mozna im wpisac soft ktory bedzie robil szyfrowanie/podpisywanie wraz
> z edycja wiadomosci, i nie kosztuje to wiecej niz tygodniowa pensja
> prezydenta USA.
Najwyrazniej szkoda bylo mu tygodniowej pensji, moze nie mial pod reka
takiego urzadzenia, inaczej zapewnie nie wymachiwalby karta na trybunie.
Oczywiscie nie uwazam Clintona za najwyzszy autorytet w dziedzinie
kryptografii.
> Oczywiscie, taki notes mozna rozmontowac i probowac wyciagnac z niego
> informacje (kto wie jak to jest szyfrowane?), albo przynajmniej podmienic
> notesy i niech ten drugi transmituje haslo wpisane z klawiatury.
Dlatego na wszelki wypadek klucze trzyma sie na oddzielnej karcie lub
kluczyku na USB - wrocilismy do zrodla. Na wlasne oczy widzialem.
> Przeciwko kartom jest jednak wiecej atakow, a raczej sa one bardziej
> praktyczne.
>
> Chociaz masz czesciowo racje - przecietnego obywatela swiata zapewne
> nie stac na takie urzadzenie. Indie i Chiny maja > 1 mld mieszkancow,
> to moze pogarszac statystyke. Przypuszczalnie przecietnego Polaka
> tez na to (dzisiaj) nie stac, z drugiej strony taki przecietny Polak
> nie potrzebuje czegos takiego.
> Karty (takie jakie one dzisiaj sa, czyli bez interfejsu uzytkownika)
> niewatpliwie sa najlepsze do srednio-powaznych rzeczy, takich jak jakies
> tam przelewy na male sumy czy szyfrowanie niezbyt istotnych listow.
> Trudno wymagac by np. ktos, kto ma srednio 500 zl na koncie bankowym,
> kupowal drozsze niz te 500 zl urzadzenie kryptograficzne, zas oczywiscie
> na karte za pare dolarow go stac (i jest to sensowne). Nie mozna jednak
> twierdzic ze taka karta jest w ogole lepsza/bezpieczniejsza, zwlaszcza
> jesli nie bierzemy pod uwage cen obu urzadzen.
Oczywiscie jest to kwestia kalkulacji, ale wez pod uwage, ze Laptopy czy tez
Palmy maja tendencje do utrzymania cen na podobnym poziomie, tyle, ze w tej
samej cenie potrafia coraz wiecej. I nie jest to 500zl. (no i na dodatek
10$ - cena karty, jesli chcesz je wykorzystac do podpisywania :-))
> A tak w ogole, to nie ma urzadzen calkowicie bezpiecznych. Wszystko
> jest w porzadku, jesli uzytkownik jest swiadomy niebezpieczenstw
> zwiazanych z uzywaniem takich rzeczy.
Ano wlasnie.
>W przypadku oprogramowania
> sciagnietego z sieci zapewniac to powinien odpowiedni dokument
> opisujacy takie niebezpieczenstwa, w przypadku rozwiazan komercyjnych
> powinien to robic sprzedawca/producent. W przeciwnym przypadku
> beda i caly czas sa przypadki, ze ktos uzywa np. najprostrzej pastylki
> Dallasa jako klucza (do garazu itp), nie bedac swiadomym, ze podrobienie
> takiej pastylki jest trywialne.
Dallas robi rowniez pastylki, ktore wykonuja 1024 bit RSA i wewnatrz
generuja klucze. Korzysta z nich zreszta pewna firma czeska :-)) Na oko
niczym sie nie roznia od pastylek, o ktorych piszesz.
> --
> Krzysztof Halasa
> Network Administrator
Vizvary
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:52 MET DST