"piotr" <piotr2_.s@wp.pl> wrote in message
news:ck471v$qeu$1@atlantis.news.tpi.pl...
> Witam,
>
> Zastanawiem sie czy szyfrowanie e-mail, plikow oparte o certyfikaty CA,
> zostalo juz zlamane, czy jest wogole mozliwosc aby pokonac te
> zabezpieczenia?
Jeszcze nie. Ale jest dopiero 23:45
Vizvary
PS. Możliwość ataków jest kilka, ale raczej nie dotyczą one złamanie szyfru.
Szyfruje się algorytmem symetrycznym(3DES, ostatnio AES) , koszty łamania
mniej więcej są znane. Za drogo. Skutecznego ataku na zaszyfrowany klucz
sesyjny, gdy szyfruje się RSA 1024 bity lub wiecej raczej też trudno sobie
wyobrażać w czasie rozsądnym (pod warunkiem oczywiście że klucze są
poprawnie generowane). Zaszyfrowany mail wedle dziesiejszego stanu wiedzy
(mojej) mozna uznać za bezpieczny.
Mozna sobie wyobrażać skuteczny atak profesjonalisty na CA postawiony przez
amatora, atak na kiepską stację roboczą w celu uzyskania kluczy, atak
administratora na klucze zarządu, jesli system jest Open Source.
Vizvary Istvan II
Received on Thu Oct 7 23:55:20 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 08 Oct 2004 - 00:42:04 MET DST