-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moment:))) Oobyrkvame dosta neshta i poniatia! Po princip zabeliazavam, che ne samo az, no i drugite, koito se opitvat da obiasniavat, ostavat nerazbrani.
Cryptosistemata s publichen kliuch NE sydyrzha v sebe si poniatie kato Root key server. NIKADE v cryptosystemata niama nuzhda ot takova neshto i to e vynshno poniatie. Root key server e zatvariashto uslovie na rekursivna procedura po udosotveriavane na publichen kliuch ili elektronen podpis. Sistemata, podchinena na Root key server e po princip ZATVORENA systema. V takava zatvorena systema mozhe da ima edin ili poveche root serveri, no tehnia broi traibva da e predvaritelno izvesten za da mozhe recursiata da ne stane bezkraina. Tova e absoliutno neprilozhimo v sreda, kydeto predvaritelno ne se znae kolko trust introducera ima!!! Kakto povecheto se seshtat tova e neprilozhimo zaradi tova, che rekursiata shte stane bezkarina. Ideologiata na "Public KeyServers" e da predostaviat sreda za prenos na publichni kliuchove i da osiguriat mnozhestvo rezervni kopia na publichnite kliuchove taka, che te da ne bydat zagubeni. V sreda ot publichni keyserver-i ne e nuzhno da se znae predvaritelno tochnia broi na trust introducerite. Tova syzdava uslovia za nalichie na konkurentnost i gyvkavost, koeto e imenno pazarnia mehanizym! Nalichieto na zatvoreni Key Servers mrezhi kato tezi na VeriSign e monopol i e antipazarna politka, kakto i da se pogledne. Tova e i politika na nalagane na standarti, koito ne pochivat na nikakva realna matematicheska osnova, a celiat obvyrzvane i prinuda za posledvashti plashtania za neshta, koito sa nenuzhni! NAI-MASOVATA zabluda e, che trust introducers, koito ima svoi mrezhi za managirane na kliyuchove, zatvoreni v bunkeri, mazeta i katakombi, garantirat nebivala sigurnost na informaciata! Zapomnete, sigurnostta ne se krie v tova, sigurnostta se krie v matematikata, zalozhena v cryptosystemata s publichen kliuch i v tova, che makar algorityma i koda da sa izvestni, tova e sila na sistemata,a ne neinata slabost!zdravite neshta sa prosti! Mnogo hora kazvat.. dobre, ama kak taka vsichko shte byde publichno, niama li taka niakoi da mozhe da podmeni kliyuchovete varhu publichnite serveri i da chete korepondenciata... Takiva hora pokazvat nepraktichno mislene! Po-dolu shte napravia leko opisanie na shemata za deistvie i shte vidite, che neshtata sa turbo lesni.... Za da mozhe edin publichen kliuch da se vzima na seriozno e nuzhno toi da byde podpisan ot trust introducer (kolkoto poveche, tolkova po- dobre). Neobhodimo e publichnite kliuchove na tryst introducerite da bydat postaviani varhu technite saitove prosto ili da bydat postaveni na mnogo web-serveri, koito ne sa zavisimi pomezhdu si!!! Ideiata e, ako niakoi podmeni kliuch, podpisan "falshivo" ot trusted introducer, da ne mozhe da podmeni kliucha na trusted introducera, koito se pazi na nezavisima mrezha. Taka, mnogo lesno, chrez proverka na elektronite podpisi mozhe da se ustanovi, che ima podmiana i pravi kliucha neizpolzvaem. ABSOLIUTNO neveren e dovoda za tova, che firmite praveli prouchvane za da mozheli da identificirat subekta! Identichnostta na edno yuridichesko lice mozhe da byde udostvoverena SAMO ot dyrzhavanata administracia. T.e. trust introducera traibva SAMO da napravi spravka za identichnostta, no te samite ne prouchvat priako subekta... T.e. introducera ne mozhe da izzemva funkcite na dyrzhavata kato pyrvichen udostoveritel. Tova mozhe da stane s notarialno zaveren document za avtentichnost za yuridichskite lica i lichna karta ili passport za chastnite lica. Da se chudi chovek za kakvo sa tezi golemi taxi, koito se sabirat! Ako niakoi iska da opravdae niakakva goliama suma za pred klienta, tova si e negov problem. Shto se kasae do browserite:)) Tam si prav, s izkliuchenie na tova za root-servera na MIT:)) Tova e public server i niama root-server.... Pozdravi Vesselin Kolev On Thursday 31 Oct 2002 23:08, Valentin Tzankov wrote: > Vesselin, > Az sym chastichno syglasesn sys tebe. > Na men ne mi haresva che edno CHISLO se prodava ot firmi kato VeriSign ili > Thawte > > za po 400-500$ tolkova struva class 3 certificate, no tjahnata rabota e da > proverjat > firmata i litzeto na koeto davat certificate dali sa legitimni, a osven > tova tjahnite root certificate > sa v brawser-ite, tam njama MIT root certificate. > Prosto takava e igrata i dokato MS-IE e vodestija browser ste ostane > takava. Osven tova 500$ za goljama firma s 12 Miliarda $ obrot sa nisto, > vse pak se nujdaesh samo > ot edin root certificate, a s nego moje da si generirash kolkoto si iskash > sled tova. > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9wkzg+48lZPXaa+MRAtK9AKD0Sn9tek7iCI6wZET6EaI5T75SmgCcDiXZ TBrKUvkquykq1nEt+T5R9Yo= =3/z8 -----END PGP SIGNATURE----- ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
