Blaz Podrzaj wrote:
Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem
dejansko izpolnjen namen asimetri�nega varovanja. "Oni" podpiťejo s tvojim
javnim, ti pa z njihovim javnim. V tem primeru bi se prakti�no vse kar
zadeva varnost zgodilo na serverski strani. Za tak na�in so izpolnjeni vsi
pogoji, ki bi jih Ĺželel.
v debato sem padel slu�ajno zato niti ne vem to�no zakaj se gre.
Zgornja trditev pa je v nasprotju z osnovno definicijo asimetri�ne
kriptografije. Kar nekdo zakriptira z javnim klju�em lahko odkriptiram
samo jaz z mojim privatnim klju�em. Moj javni klju� pa je javen, kar
pomeni, da ni izpolnjeno eno od klju�nih na�el kriptografije, ki je
nezatajljivost.
To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
privatnim. Da se tudi tako, da jaz zakriptiram s tvojim javnim Tonetovim
javnim in Jožetovim javnim odkriptiraš pa lahko ti ali Tone ali Jože vsak
s svojim privatnim.
Kdaj bova pa oba skupaj prišla na pir in odkriptirala tole?
Še komentar na Andražev displej in gumb. Mali displej ne bo dovolj,
ampak bo moral biti kar konkreten displej, da ti bo prikazal cel
obrazec, ki ga bos potrdil z omenjenim gumbom. Dokler pa mi jih
prikazuje računalnik, so pa vsaj v delu pomnilnika nekriptirani in tako
tudi spremenljivi.
PMSM je današnji način e-davkov precej varen, varnost bi sicer lahko še
bistveno izboljšali tako, da bi državljanom razdelili pametne kartice in
čitalce. Uporabnika popolnoma zaščitit je pa nemogoče. Kriptografija je
čist vredu stvar, če maš pa računalnik poln malware-a je pa pač tvoja
krivda. Prav tako če daš svoj tajni ključ na spletno stran. Tudi če
izgubiš ključe od avta, ni nihče drug kriv kot ti.
Kot je pa nekdo že napisal so pa vsa varnostna vprašanja jako relativna.
Popolnoma varnih sistemov ni, to menda vemo vsi. Torej ima vsak sistem
ranljivosti, te pa lahko izrabijo morebitni napadalci. Vedno pa se je
treba vprašati kako veliko je tveganje. Najbrž nas dosti kupuje knjige
po spletu in to pri trgovcih, ki so zaščiteni samo z SSL-om in ne
preverjajo nikakršnega uporabniškega certifikata, pa veselo pošiljamo
številko kreditne kartice naokoli, pa je pri tem možnost zlorabe
bistveno večja kot pa pri oddaji dohodnine.
Kar se pa tiče tega, da bi vse za nas hranila država, ki ima itak
varnost bolje zagotovljeno itd. Če pogledam kako so plačani sistemci v
državni upravi, upam trdit, da bi marsikdo za primerno vsoto denarja
popravil kakšen podatek. Kar pa je malce težje, če nima našega
privatnega ključa....
No, ker sem že tako filozofski, pa še nekaj v razmislek... zakaj so že
izumili PC? In zakaj najbrž nikoli ne bomo imeli vseh dokumentov na
Writely-ju?
Lahko pa se seveda motim,
andrej.
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
