-
Data: 2011-08-29 08:02:44
Temat: Re: Podpis elektroniczny dla ubogich
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2011-08-27, Edek <e...@g...com> wrote:
> [nie po kolei...]
> > Ty wez przeczytaj o czym inni pisza dobrze?
> >
>
> Point. Nie próbuję być ekspertem, którym nie jestem, może być, że
> nie wszystko od razu rozumiem.
To odpieprz się od próby implementowania podpisu cyfrowego, jeśli nie
czujesz się ekspertem od kryptografii. To nie jest coś co "się zrobi
i będzie dobrze", jak, nie przymierzając, system katalogowania książek
w bibliotece.
>>>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>>>> publiczny też.
>>>>
>>>> Kazdy system ma revoke.
>>>
>>> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
>>> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
>>> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
>>> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
>>> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>>>
>>> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
>>> drugie wpada w tą samą kategorię, co perfect forward secrecy.
>>
>> Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.
>>
>
> Nie jestem ekspertem, ale chyba jednak nie.
Ale chyba jednak tak. Zawsze przy projektowaniu kryptosystemów zakłada
się najgorszy przypadek pasujący do modelu ataku.
> Ok: na USB (typu pendrive z plikami) jest klucz owinięty
> hasłem usera owinięty jednorazowym kluczem serwera podpisującego
> (wszystko symetrycznym).
>
> Samo zgubienie USB nie powoduje poznania klucza: bez hasła
> jest totalnie bezużyteczny. Natomiast powoduje jego utratę.
> Nie da się też łamać hasła bez znajomości klucza serwera.
>
> Czyli: można czytając A podpisać B, albo zamiast NIE AKCEPTUJE
> podpisać AKCEPTUJE.
Właściwie nie widzę jak można podpisać *cokolwiek* przy takim opisie
systemu.
> Jedyne, co widzę, to to, że nawet czytający podpisany dokument
> może czytać coś innego niż było podpisane. Pytanie jest o
> niezbędny poziom paranoi. Trzymam się wersji "dla ubogich".
Weź ty się lepiej zgłoś do jakiejś uczelni, która ma pracujący zespół
kryptologów i niech oni ci zaprojektują kryptosystem, a nie będziesz
paprał samodzielnie.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 29.08.11 08:52 Edek
- 29.08.11 10:14 slawek
- 29.08.11 10:54 Michal Kleczek
- 29.08.11 13:33 nightwatch77
- 29.08.11 15:37 Edek
- 29.08.11 18:07 Grzegorz Wądzik.
- 29.08.11 18:33 Grzegorz Wądzik.
- 29.08.11 18:34 Grzegorz Wądzik.
- 29.08.11 18:37 Grzegorz Wądzik.
- 30.08.11 08:38 Jacek Czerwinski
- 30.08.11 09:06 nightwatch77
- 30.08.11 10:16 saint fir kenobi
- 30.08.11 10:41 b...@n...pl
Najnowsze wątki z tej grupy
- Grok zaczął nadużywać wulgaryzmów i wprost obrażać niektóre znane osoby
- Can you activate BMW 48V 10Ah Li-Ion battery, connecting to CAN-USB laptop interface ?
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- Ada-Europe - AEiC 2025 early registration deadline imminent
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2025
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- ,,Polski przemysł jest w stanie agonalnym" - podkreślił dobitnie, wskazując na brak zamówień.
- Rewolucja w debugowaniu!!! SI analizuje zrzuty pamięci systemu M$ Windows!!!
- Brednie w wiki - hasło Dehomag
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- U nas propagują modę na SI, a w Chinach naukowcy SI po kolei umierają w wieku 40-50lat
Najnowsze wątki
- 2025-07-23 Teoria Organizacji w Ujęciu Totaliztycznym - NOWA MONOGRAFIA
- 2025-07-24 Warszawa => MENA New Business Manager <=
- 2025-07-24 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-07-24 Fundacja Wolność od Religii domaga się wyjaśnień ws zawierzenia Powiatu Wschowskiego Maryi Królowej Polski
- 2025-07-23 Teoria Organizacji w Ujęciu Totaliztycznym - NOWA MONOGRAFIA
- 2025-07-23 Gdańsk => Programista Delphi <=
- 2025-07-23 Gdańsk => Programista Mainframe (z/OS, Assembler) <=
- 2025-07-23 Warszawa => Starszy inżynier DevOps (AWS) <=
- 2025-07-23 Gdańsk => Mainframe (z/OS, Assembler) Developer <=
- 2025-07-23 Kraków => Senior Fullstack Engineer (Low-Code Platform) <=
- 2025-07-23 Wrocław => Senior Key Account Manager IT <=
- 2025-07-23 Trójmiasto => Head of Social Media <=
- 2025-07-23 Rzeszów => Spedytor Międzynarodowy <=
- 2025-07-23 Lublin => ERP Implementation Consultant (AP Module) <=
- 2025-07-23 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
![Ceny mieszkań w Polsce rosną, a sprzedaż spada - co dalej z rynkiem mieszkaniowym? [© wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-w-Polsce-rosna-a-sprzedaz-spada-co-dalej-z-rynkiem-mieszkaniowym-267477-50x33crop.png "Ceny mieszkań w Polsce rosną, a sprzedaż spada - co dalej z rynkiem mieszkaniowym? [© wygenerowane przez AI]")
Ceny mieszkań w Polsce rosną, a sprzedaż spada - co dalej z rynkiem mieszkaniowym?
