[LUGOS] firefox edavki game over
Andraz Tori
Andraz.tori1 at guest.arnes.si
Mon Apr 3 20:19:16 CEST 2006
On pon, 2006-04-03 at 20:04 +0200, Jaka Močnik wrote:
> On Mon, 2006-04-03 at 10:00 +0200, Metod Kozelj wrote:
> > Morda lahko kdo bolj avtoritativno pove, kaj se pri podpisovanju v
> > resnici dogaja. Jaz si predstavljam to tako, da pač server pošlje en
> > challenge, uporabnik vkuca tisto kodo (ki jo na zaslon dobi v
> > grafično-skvarjeni obliki), potem pa tisti JS ali ActiveX koda stvari
> > malce preračuna in pošlje nazaj. Ne vidim razloga, da se tale del
> > (preračunavanje) ne bi naredilo na serverju... Prenos preko neta je
> > kriptiran (SSL), uporabnik je avtentificiran (SSL certifikat), tako da
> > kakšnih hudih varnostnih pomislekov ne bi smelo biti ...
> pha, gre bolj za to, da onemogočiš, da bi oddani dokument kasneje kdo
> spremenil in trdil, da si tako spremenjenega oddal ti.
>
> kar pa se zgornjega tiče, si predstavljaš skoraj, pa ne čisto, popolnoma
> narobe. popisal si namreč, kako je videti identifikacija s pomočjo
> digitalnega podpisa: res, tisto "preračunavanje", ki ga omenjaš, je
> podpisovanje challengea, kar browser zna narediti zato, ker je to
> standardiziran postopek. v primeru e-dohodnine ne podpišeš nekega
> challengea, ki bi ga poslal strežnik, temveč podpišeš *dokument*, ki ga
> oddajaš. ponavadi se naredi izvleček celotnega dokumenta s primernim
> razprševalnim postopkom (SHA-?, MD-?, ipd.), ta izvleček pa se podpiše s
> tvojim zasebnim ključem.
>
> izvedeni postopek zagotovi, da boš lahko, če nekdo spremeni vrednosti v
> tvoji dohodninski napovedi, argumentirano trdil, da takšne napovedi ti
> nisi oddal.
V resnici ti to čisto nič ne pomaga, pred tem, da bi nek zlobni program
v trenutku pred podpisom ne spremenil podpisljivih podatkov, tebi pa
prikazal na zaslonu 'staro' različico ... in v vseh naslednjih trenutkih
enako. Ta težava se pojavlja tako pri bančnem poslovanju, kot v tem
primeru pri poslovanju z državo. Podpis na strani uporabnika prav nič ne
pomaga.
Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo
napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar, ki
jo podpisuješ vidiš v plaintext obliki in kjer je implementacija
protokola na zunanji napravi s katero le ta komunicira z računalnikom
matematično dokazano pravilna (recimo, da je to možno, ker bi bil
protokol tako enostaven).
Varnost in uporabnost/prijaznost si vedno sedita druga nasproti drugi.
Vprašanje je le kam se določen ponudnik storitev postavi. Banke so se tu
odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega ni
bila pripravljena storiti.
Lep pozdrav
Andraž Tori
More information about the lugos-list
mailing list