Na 29 Mar 2001 20:41:19 +0200, je Borut Mrak zapisal: > On Thursday 29 March 2001 20:30, you wrote: > > > > Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo > > > zasnovali na PKI (public key infrastructure, imas nekega centralnega > > > overovitelja kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je > > > ta res Janezov), ne pa kot web of trust (kar pocne PGP, kjer nimas ene > > > centralne ustanove, ki bi potrjevala, da je kljuc res Janezov, pac pa na > > > to lahko le sklepas, ce ga je "Janezov" kljuc podpisal recimo Joze, ki mu > > > zaupas). To sta bili drevesi. RSA je pac zgolj se en algoritem (sadez > > > :-), ki ga uporabljata oba sistema. Mimogrede, za vecino tega, kar je > > > clovek napisal (generiranje kljucev naprimer) se lahko uporabi openssl. > > > > Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od > > njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna? > > PGP bi lahko uporabil po tem principu, da bi zaupanje gradil na tem, da ce je > kljuc podpisan od recimo CVI CA-ja, je sigurno last tistega, katerega last > naj bi bil, ce pa ni podpisan od CVI CA-ja, potem ne mores vedet. Drugemu > kljucu NE SMES zaupat. Tako nekako bi to slo. > > Pri PGP-ju ti reces, da recimo popolnoma zaupas kljucu, ki ga je podpisala > tvoja mama, kljucu, ki ga je podpisal recimo en tvoj znanec pa zaupas deloma. > Recimo da tisti tvoj znanec prinese 10% zaupanja, rabis jih se 90. Ni tocno > tako, ampak upam, da si predstavljas. ja ja saj to vse razumem... > Dvomim, da bo mogoce uporabljat tocno PGP. Ce pa so standardi odprti in vemo, > kaj oni uporabljajo je zadeva piece of cake. Za vecino kriptografskih > algoritmov tako ali tako obstajajo free implementacije, razen ce je problem v > kaksnem patentu. Vecina teh algoritmov (noja...raje recimo *veliko*) je > implementiranih v samem openssl-ju. ja ja, kar me je skrbelo je to, da bi se zacel v drzavni upravi uporabljat kak patentiran/proprietary algoritem, ki bi popolnoma zakljucal nas ven, vendar ce sem prav razumel iz odgovora cvica so vse stvari odprte > > ok gewd, samo da nas ne 'zaklenejo ven' > > Dvomim, je pa seveda to mozno. tega ne smemo dopustiti > > Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli > > deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj > > pa ne bi tega kar imamo uporabljali se med sabo' > > Vsaj tisti bolj resni, ne. Zavedajo se, da lahko drzava potem spremlja > komunikacijo med njimi, ceprav do tega po zakonu verjetno nima pravice. > Podobno je s telefonom. Saj po zakonu ne morejo dobit izpiska tvojih klicev > brez naloga, ampak v praksi? Poglej si kaj se je zgodilo Mladininemu > novinarju (zdaj ne vem iz glave kateremu) No to je res... ampak, saj v teoriji lahko sami zgenerirajo ustrezne kljuce in se vedno uporabljajo isti sistem ... > > Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi: > > recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do > > njegovih kontaktov? > > podjetje propade? > > Hja...v tem primeru je bolj pametno, da imas ti lepo gesla za kljuce lepo v > enem sefu (ali raje v dveh, pa cimbolj dislociranih), kot pa da jih zaupas > drzavi. Nedvomno... ne ne, na pamet je se edina zihr varianta, NSA is everywhere > > ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod > > linuxom tud deluje" > > to je pa ze napisal gospod, ki ti je poslal pismo. Omenil je Netscape, Apache > in Sendmail. ja kaj pa Mozilla in Konqueror in se kdo bi se nasel.. te sem mislil, software ki je morda malce bolj linux specificen > > hvala tudi tebi za dopolnilo razlage... > > Anytime. :) Lep Pozdrav Andraz Tori
