AP napisał(a):


> Taaak.... az z ciekawosci zapytam ... a jakies to centrum?

W ostatnim numerze Tele Info (o ile się nie mylę) była wzmianka na ten
temat. Jeśli uda mi się jutro to odszukać w pracy to podam



--
Markus Sprungk msprungk(at)post(KROPKA)pl
*ICQ-79050392* *Tlen-msprungk*
*GG-1447098*
*UWAGA!Adres mailowy w nagłówku zakodowany w ROT13*

do góry

On Wed, 9 Feb 2005 20:52:48 +0100, "Robert"
<T...@i...pl> wrote:

>Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
>prywatnym - innej drogi nie ma.

Tu chyba za bardzo na skróty poszedłeś. Są różne drogi:
a) _ktoś_ szyfruje moim kluczem publicznym. Dzięki temu, tylko ja mogę
odszyfrować, bo tylko ja mam klucz prywatny od pary
b) ja szyfruję swoim kluczem prywatnym. Jeśli wiadomość da się
odczytać przy pomocy mojego klucza publicznego, to odbiorca ma
pewność, że wiadomość pochodzi ode mnie
c) ja szyfruję swoim kluczem prywatnym a potem kluczem publicznym
odbiorcy. On używa swojego prywatnego, a potem mojego publicznego.
Nikt inny nie podsłucha a i pewność co do nadawcy jest

--
Jarek Andrzejewski

do góry

Jarek Andrzejewski
(news:j4uk015spvlv5sqphntrdigmqphkggvess@4ax.com)
Napisał(a):
> Tu chyba za bardzo na skróty poszedłeś. Są różne drogi:

Czy za dużym? Chyba nie...

> a) _ktoś_ szyfruje moim kluczem publicznym. Dzięki temu, tylko ja mogę
> odszyfrować, bo tylko ja mam klucz prywatny od pary
> b) ja szyfruję swoim kluczem prywatnym. Jeśli wiadomość da się
> odczytać przy pomocy mojego klucza publicznego, to odbiorca ma
> pewność, że wiadomość pochodzi ode mnie

Weryfikacja WWW.

> c) ja szyfruję swoim kluczem prywatnym a potem kluczem publicznym
> odbiorcy. On używa swojego prywatnego, a potem mojego publicznego.
> Nikt inny nie podsłucha a i pewność co do nadawcy jest


Tylko rozwinięcie. Ale faktycznie, dla kogoś nie w temacie może to się takie
oczywiste nie wydać..

R.

do góry

Użytkownik Robert napisał:

> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
> prywatnym - innej drogi nie ma.

Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on
jest publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
szyfrowalem.

Albo nic nie zrozumialem.

Bartol

do góry

Bartol Partol (news:cudu8o$mvc$1@inews.gazeta.pl)
Napisał(a):
> Użytkownik Robert napisał:
>> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>> odszyfrowujesz prywatnym - innej drogi nie ma.
> Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
> publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
> szyfrowalem.
> Albo nic nie zrozumialem.
> Bartol

Nie zrozumiałeś...to trochę zagmatwane. Innej drogi nie ma- miałem tu na
myśli, że jak zaszyfrujesz publicznym, to tylko sparowanym prywatnym
odszyfrujesz. W ten sposób upewniasz się że wiadomość dotrze do
odpowiedniego odbiorcy. Podpisz dokument dodatkowo kwalifikowanym - a
odbiorca będzie miał pewność, że ty - to ty.

R.

do góry

Bartol Partol (news:cudu8o$mvc$1@inews.gazeta.pl)
Napisał(a):
> Użytkownik Robert napisał:
>> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>> odszyfrowujesz prywatnym - innej drogi nie ma.
> Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
> publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
> szyfrowalem.
> Albo nic nie zrozumialem.
> Bartol

tu: https://www.ofeallianz.pl/szyfrowanie.rtf
masz skrótowo informacje o tym - klucze symetryczne, asymetryczne...

R.

do góry

Użytkownik Robert napisał:

>>>Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>>>odszyfrowujesz prywatnym - innej drogi nie ma.
>>
>>Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
>>publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
>>szyfrowalem.
>>Albo nic nie zrozumialem.
>
> Nie zrozumiałeś...to trochę zagmatwane. Innej drogi nie ma- miałem tu na
> myśli, że jak zaszyfrujesz publicznym, to tylko sparowanym prywatnym
> odszyfrujesz. W ten sposób upewniasz się że wiadomość dotrze do
> odpowiedniego odbiorcy. Podpisz dokument dodatkowo kwalifikowanym - a
> odbiorca będzie miał pewność, że ty - to ty.

Teraz jasne.

Bartol

do góry

> Napisał(a):
>> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
>> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
>> korzystać.

Ech, miało być w języku Kowalskiego! Wybiorę tylko parę cytatów.

> Certyfikat elektroniczny to pewien unikalny ciąg znaków.

Terminologia znana tylko informatykom.

> Do certyfikatu masz przyporządkowany klucz: publiczny i prywatny.

Terminologia znana tylko informatykom.

> Została tam wgrana specjalna struktura,
> która umożliwia dostęp do certyfikatu tylko po podaniu PINu.

Tak na boku, to ... jak właściwie Kowalski ma uzyskać jakąkolwiek
pewność, że:
a) jego certyfikatu ktoś sobie przed 'wgraniem' nie skopiował
b) naprawdę jest niezbędny ten PIN?

> Podpisujemy dokument:
> Mamy jakiś dokument w formie elektronicznej.

Mhm.

> Na podstawie skomplikowanych funkcji matematycznych tworzony jest
> skrót tego dokumentu.

Słowo 'skrót' w tym sensie to terminologia znana nawet nie wszystkim
informatykom.

> Skrót następnie "trafia" na kartę chipową, gdzie są dokonywane
> obliczenia, którego efektem jest znowóż unikatowy ciąg znaków, tyle
> że jest on już powiązany z naszym certyfikatem i dokumentem.

Co to właściwie znaczy 'powiązany'. Co to jest jakiś 'unikatowy ciąg
znaków'. O co tu w ogóle chodzi?

> Otwieramy dokument i widzimy że jest podpisany.

Jak to widzimy? Musimy jakoś specjalnie ten dokument otworzyć,
nieprawdaż?

> Automatycznie następuje
> weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu),

Hi, hi, język Kowalskiego. Tak na boku, to wytłumacz ludziom pojęcie
wygasania. I przeanalizuj jego konsekwencje. Czy to ma znaczyć, że
ktoś podpisze jakąś umowę, ja mu za to zapłacę a potem się okaże że
ten podpis wygasł i nie jest już ważny???

Itd.

Tak na boku, to mamy też problem praktyczny. W aktualnej sytuacji -
trojany i wirusy na co drugim pececie - jakikolwiek podpis realizowany
softwarem jest ... podejrzany. Możesz mieć super-hiper chipy,
czytniki, whatever - ale nie masz jak zagwarantować że ten chip
dostanie te dane, które człowiekowi wydaje się, że dostaje...


A dochodzi jeszcze sprawa praktyczna. Powyżej próbowałeś tak naprawdę
tłumaczyć właściwie kryptografię asymetryczną. W ogóle nie doszliśmy
do konkretnego tłumaczenia jak używać - co instalować i jak, jakie
pliki gdzie kopiować, itd itp. Tam też się robi wesoło.

PS Któryś z ekspertów kryptograficznych (bodajże Peter Gutmann) się
'chwalił', że - dzięki byciu traktowanym jako ekspert/pomocnik -
zgromadził całkiem pokaźną kolekcję różnych absolutnie poufnych
prywatnych certyfikatów różnych fajnych organizacji, włącznie z
certyfikatami mającymi uprawnienie do podpisywania
certyfikatów. Traktował to jako miły dowód jak znakomicie ludzie
rozumieją tą technologię. A chodziło przecież nie o Kowalskich, tylko
o wykwalifikowany personel organizacji używających kryptografii do
poważnych celów...

do góry

On Thu, 10 Feb 2005 11:18:17 +0100, Marcin Kasperski
<M...@s...com.pl> wrote:

>> Do certyfikatu masz przyporządkowany klucz: publiczny i prywatny.
>
>Terminologia znana tylko informatykom.

jeszcze kryptologom :-)

>Tak na boku, to ... jak właściwie Kowalski ma uzyskać jakąkolwiek
>pewność, że:
>a) jego certyfikatu ktoś sobie przed 'wgraniem' nie skopiował

certyfikat jest jawny!
Chronić trzeba jedynie klucz prywatny, a ten nigdy karty nie opuszcza.

>b) naprawdę jest niezbędny ten PIN?

Lepiej, żeby każdy kto weźmie kartę do ręki mógł za nas się podpisać?
:-)

>Hi, hi, język Kowalskiego. Tak na boku, to wytłumacz ludziom pojęcie
>wygasania. I przeanalizuj jego konsekwencje. Czy to ma znaczyć, że
>ktoś podpisze jakąś umowę, ja mu za to zapłacę a potem się okaże że
>ten podpis wygasł i nie jest już ważny???

to załatwiają usługi znakowania czasem (uwaga: ja _nie_ piszę językiem
Kowalskiego :-)

>softwarem jest ... podejrzany. Możesz mieć super-hiper chipy,
>czytniki, whatever - ale nie masz jak zagwarantować że ten chip
>dostanie te dane, które człowiekowi wydaje się, że dostaje...

zgadza się


--
Jarek Andrzejewski

do góry

Użytkownik "Robert" <T...@i...pl> napisał w wiadomości
news:cudu8i$r05$1@shodan.interia.pl...
>
> tu: https://www.ofeallianz.pl/szyfrowanie.rtf
> masz skrótowo informacje o tym - klucze symetryczne, asymetryczne...
>
> R.

To ja dorzucę jeszcze http://www.fortisbank.com.pl/ >> BANKOWOŚĆ
ELEKTRONICZNA >> Pl@net-bezpieczeństwo.

W.

do góry