[ LUGOS-ORG ] Re: Uporaba osebnih digitalnih potrdil (fwd)
Andraz Tori
andraz.tori1 at guest.arnes.si
Thu Mar 29 20:49:05 CEST 2001
Na 29 Mar 2001 20:41:19 +0200, je Borut Mrak zapisal:
> On Thursday 29 March 2001 20:30, you wrote:
>
> > > Primerjas drevesa in sadje. Clovek je lepo pojasnil, da so zadevo
> > > zasnovali na PKI (public key infrastructure, imas nekega centralnega
> > > overovitelja kljucev, ki mu zaupas, da ce bo podpisal Janezov kljuc, je
> > > ta res Janezov), ne pa kot web of trust (kar pocne PGP, kjer nimas ene
> > > centralne ustanove, ki bi potrjevala, da je kljuc res Janezov, pac pa na
> > > to lahko le sklepas, ce ga je "Janezov" kljuc podpisal recimo Joze, ki mu
> > > zaupas). To sta bili drevesi. RSA je pac zgolj se en algoritem (sadez
> > > :-), ki ga uporabljata oba sistema. Mimogrede, za vecino tega, kar je
> > > clovek napisal (generiranje kljucev naprimer) se lahko uporabi openssl.
> >
> > Okej, ce prav razumem bi moral samo PGP kljuce po nekem protokolu od
> > njekje potegniti in naenkrat bi bila cela stvar cisto kompatibilna?
>
> PGP bi lahko uporabil po tem principu, da bi zaupanje gradil na tem, da ce je
> kljuc podpisan od recimo CVI CA-ja, je sigurno last tistega, katerega last
> naj bi bil, ce pa ni podpisan od CVI CA-ja, potem ne mores vedet. Drugemu
> kljucu NE SMES zaupat. Tako nekako bi to slo.
>
> Pri PGP-ju ti reces, da recimo popolnoma zaupas kljucu, ki ga je podpisala
> tvoja mama, kljucu, ki ga je podpisal recimo en tvoj znanec pa zaupas deloma.
> Recimo da tisti tvoj znanec prinese 10% zaupanja, rabis jih se 90. Ni tocno
> tako, ampak upam, da si predstavljas.
ja ja saj to vse razumem...
> Dvomim, da bo mogoce uporabljat tocno PGP. Ce pa so standardi odprti in vemo,
> kaj oni uporabljajo je zadeva piece of cake. Za vecino kriptografskih
> algoritmov tako ali tako obstajajo free implementacije, razen ce je problem v
> kaksnem patentu. Vecina teh algoritmov (noja...raje recimo *veliko*) je
> implementiranih v samem openssl-ju.
ja ja, kar me je skrbelo je to, da bi se zacel v drzavni upravi
uporabljat kak patentiran/proprietary algoritem, ki bi popolnoma
zakljucal nas ven, vendar ce sem prav razumel iz odgovora cvica so vse
stvari odprte
> > ok gewd, samo da nas ne 'zaklenejo ven'
>
> Dvomim, je pa seveda to mozno.
tega ne smemo dopustiti
> > Ambicij mogoce ne, ampak ce bodo podjetniki/posamezniki itak imeli
> > deployano tehnologijo bodo po liniji najmanjsega odpora rekli 'ej zakaj
> > pa ne bi tega kar imamo uporabljali se med sabo'
>
> Vsaj tisti bolj resni, ne. Zavedajo se, da lahko drzava potem spremlja
> komunikacijo med njimi, ceprav do tega po zakonu verjetno nima pravice.
> Podobno je s telefonom. Saj po zakonu ne morejo dobit izpiska tvojih klicev
> brez naloga, ampak v praksi? Poglej si kaj se je zgodilo Mladininemu
> novinarju (zdaj ne vem iz glave kateremu)
No to je res...
ampak, saj v teoriji lahko sami zgenerirajo ustrezne kljuce in se vedno
uporabljajo isti sistem ...
> > Meni tudi ne, ima pa cisto realno osnovo v podjetjih in drzavi:
> > recimo da ti manager umre na cesti, kaj bos sedaj ko nimas dostopa do
> > njegovih kontaktov?
> > podjetje propade?
>
> Hja...v tem primeru je bolj pametno, da imas ti lepo gesla za kljuce lepo v
> enem sefu (ali raje v dveh, pa cimbolj dislociranih), kot pa da jih zaupas
> drzavi.
Nedvomno...
ne ne, na pamet je se edina zihr varianta, NSA is everywhere
> > ja ja, samo nasa naloga je, da dvignemo roko in recemo "Ja pa pod
> > linuxom tud deluje"
>
> to je pa ze napisal gospod, ki ti je poslal pismo. Omenil je Netscape, Apache
> in Sendmail.
ja kaj pa Mozilla in Konqueror in se kdo bi se nasel.. te sem mislil,
software ki je morda malce bolj linux specificen
> > hvala tudi tebi za dopolnilo razlage...
>
> Anytime.
:)
Lep Pozdrav
Andraz Tori
More information about the lugos-org
mailing list