[ LUGOS-ORG ] Re: Uporaba osebnih digitalnih potrdil (fwd)
Borut Mrak
borut.mrak at ijs.si
Thu Mar 29 20:41:19 CEST 2001
On Thursday 29 March 2001 20:30, you wrote:
> > Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo
> > zasnovali na PKI (public key infrastructure, imas nekega centralnega
> > overovitelja kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je
> > ta res Janezov), ne pa kot web of trust (kar pocne PGP, kjer nimas ene
> > centralne ustanove, ki bi potrjevala, da je kljuc res Janezov, pac pa na
> > to lahko le sklepas, ce ga je "Janezov" kljuc podpisal recimo Joze, ki mu
> > zaupas). To sta bili drevesi. RSA je pac zgolj se en algoritem (sadez
> > :-), ki ga uporabljata oba sistema. Mimogrede, za vecino tega, kar je
> > clovek napisal (generiranje kljucev naprimer) se lahko uporabi openssl.
>
> Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od
> njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna?
PGP bi lahko uporabil po tem principu, da bi zaupanje gradil na tem, da ce je
kljuc podpisan od recimo CVI CA-ja, je sigurno last tistega, katerega last
naj bi bil, ce pa ni podpisan od CVI CA-ja, potem ne mores vedet. Drugemu
kljucu NE SMES zaupat. Tako nekako bi to slo.
Pri PGP-ju ti reces, da recimo popolnoma zaupas kljucu, ki ga je podpisala
tvoja mama, kljucu, ki ga je podpisal recimo en tvoj znanec pa zaupas deloma.
Recimo da tisti tvoj znanec prinese 10% zaupanja, rabis jih se 90. Ni tocno
tako, ampak upam, da si predstavljas.
Dvomim, da bo mogoce uporabljat tocno PGP. Ce pa so standardi odprti in vemo,
kaj oni uporabljajo je zadeva piece of cake. Za vecino kriptografskih
algoritmov tako ali tako obstajajo free implementacije, razen ce je problem v
kaksnem patentu. Vecina teh algoritmov (noja...raje recimo *veliko*) je
implementiranih v samem openssl-ju.
> ok gewd, samo da nas ne 'zaklenejo ven'
Dvomim, je pa seveda to mozno.
> Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli
> deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj
> pa ne bi tega kar imamo uporabljali se med sabo'
Vsaj tisti bolj resni, ne. Zavedajo se, da lahko drzava potem spremlja
komunikacijo med njimi, ceprav do tega po zakonu verjetno nima pravice.
Podobno je s telefonom. Saj po zakonu ne morejo dobit izpiska tvojih klicev
brez naloga, ampak v praksi? Poglej si kaj se je zgodilo Mladininemu
novinarju (zdaj ne vem iz glave kateremu)
> Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi:
> recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do
> njegovih kontaktov?
> podjetje propade?
Hja...v tem primeru je bolj pametno, da imas ti lepo gesla za kljuce lepo v
enem sefu (ali raje v dveh, pa cimbolj dislociranih), kot pa da jih zaupas
drzavi.
> ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod
> linuxom tud deluje"
to je pa ze napisal gospod, ki ti je poslal pismo. Omenil je Netscape, Apache
in Sendmail.
> hvala tudi tebi za dopolnilo razlage...
Anytime.
lp,
--
Borut
borut.mrak at ijs.si
-----------------
MCSE - Minesweeper Certified Solitaire Expert
More information about the lugos-org
mailing list