Piotr Hołda (usuń z adresu co niepotrzebne) napisał(a):
> Wojtek W. napisał(a):
>
>> Dostałem pierwszy :)
>>
>> A program pocztowy mi mówi:
>>
>> "Ten certyfikat jest nieważny. nie znaleziono wydawcy tego ciągu
>> certyfikatów."
>
>
> Po co Ci certyfikat? Nie włączyli szyfrowania i mail poszedł otwartym
> tekstem.

Powiedz mi mistrzu od zabezpieczeń jakim sposobem mieli by to wysłać
zaszyfrowane nie mając kluczy publicznych dla każdego docelowego adresu
e-mail ??

Pozdrawiam
Marcin Lubojański
--
interesujesz się turystyką? zapraszam na moje strony:
www.goscinni.betacom.pl - darmowe noclegi!! na zasadzie wymiany adresów
www.tramping.slask.prv.pl - relacje, galeria, porady, niusy, tablica
ogłoszeniowa 'szukam ludzi do wyprawy', rozkład PKS Katowice

do góry

Marcin Lubojański napisał(a):

> Powiedz mi mistrzu od zabezpieczeń jakim sposobem mieli by to wysłać
> zaszyfrowane nie mając kluczy publicznych dla każdego docelowego adresu
> e-mail ??

Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?

--
Pozdrawiam
Piotr Hołda

do góry

> Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
> Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
> A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?

Mistrzu ale w ten sposób udostępniając klucz symetryczny w systemie trans.
dają dostęp do Twojego wyciągu 860 tys innych klientów mBanku. Jeśli chcesz
mieć indywidualnie dla siebie zaszyfrowaną wiadomość to jednak szyfrowanie
asymetryczne jest najlepsze. Symetryczne w tym przypadku do niczego nie służy.
Zwłaszcza, że nie ma problemu żeby zostać klientem.

Paweł

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

Pawel said the following On 2005-06-05 14:40:
>>Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
>>Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
>>A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
>
>
> Mistrzu ale w ten sposób udostępniając klucz symetryczny w systemie trans.
> dają dostęp do Twojego wyciągu 860 tys innych klientów mBanku. Jeśli chcesz
[...]
Ale przypuszczam, że on miał indywidualny klucz symetryczny dla każdego,
może nawet o ograniczonej (czasowo) ważności. Jakby się tak zastanowić
to może mieć sens.

KJ


--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/

do góry

Piotr Hołda (usuń z adresu co niepotrzebne) wrote:
>
> Jednym z wielu znanych sposobów, np. 3DES, DESX, AES, Blowfish, IDEA.
> Jaki problem udostępnić klucz symetryczny w systemie transakcyjnym?
> A Ty mistrzu o innym szyfrowaniu niż asymetryczne nie słyszałeś?
>
A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?
Chyba się zagalopowałeś.

do góry

Kamil Jońca wrote:
> Ale przypuszczam, że on miał indywidualny klucz symetryczny dla każdego,
> może nawet o ograniczonej (czasowo) ważności. Jakby się tak zastanowić
> to może mieć sens.
>
to nie ma najmniejszego sensu.
To już szybciej niech na wzór bph wygeneruje klucze asymetryczne dla
każdego klienta.

do góry

witek said the following On 2005-06-05 15:11:
> Piotr Hołda (usuń z adresu co niepotrzebne) wrote:
> [...]

> A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?
> Chyba się zagalopowałeś.
Dlaczego ? Przecież zwykły SSL też jest (a przynajmniej był)szyfrowany
symetrycznie ....
KJ


--
Siłownie, sprzęt sportowy http://strony.aster.pl/kjonca/aster.xhtml#f4y
Kontakt JID: k...@j...aster.pl
Stop MAFII patentowej: http://www.nosoftwarepatents.com/

do góry

Dnia 05.06.2005 witek <w...@g...pl.spam.invalid> napisał/a:
> A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?

To chyba zależy komu go udostępniasz?
Możesz udostępnić przez szyfrowany system tranzakcyjny klientowi,
który się zautentykował hasłem statycznym i podał hasło jednorazowe,
klucz indywidualnie dla tego klieta przygotowany.

Problem dystrybucji klucza (kluczy) jest tutaj nomen omen kluczowy.
Bo powiedzmy, że korzystasz z szyfrowania asymetrycznego. Wtedy pojawić
się mogą dwie sytuacje:
- klient daje ci swój klucz publiczny. Musi się zautentykować i przesłać
klucz (przy kluczy symetrycznym musiał się zautentykować i pobrać
klucz :). Kanał bezpieczny jest zestawiony już na potrzeby
autentykacji, więc odpada argument, że nie potrzebujesz zestawiać go
do przesyłania klucza.
- klient nie ma swojego klucza publicznego. Powinieneś więc mu
udostępnić możliwość wygenerowania takowego oraz klucza prywatnego.
Klucz prywatny musi trafić do klienta bezpiecznym kanałem. Jaka jest w
tym wypadku różnica w porownaniu z rozwiązaniem korzystającym z klucza
symetrycznego?

Pozdrawiam,
Pieta

do góry

Osoba zwana "Piotr Hołda (usuń z adresu co niepotrzebne)"
<p...@w...pl> napisała:

>> mail jest podpisany tym certyfikatem i nie oznacza to szyfrowania
>> oznacza to tylko mozliwosc zweryfikowania, czy tresc emaila nie zostala
>> zmieniona
>Wiem, że podpis nie oznacza szyfrowania ale to przecież wyciąg bankowy a
>nie życzenia świąteczne.
>To może teraz zrezygnują jeszcze z SSL w systemie transakcyjnym?
>Skoro klienci nie mają nic przeciwko...
Przesadzasz. To w końcu tylko wyciąg. Papierowe też dostajesz otwartym
tekstem a nie szyfrowane.
Zresztą zawsze możesz zrezygnować i przeglądać sobie jak dawniej w
systemie transakcyjnym po SSLu.
Chyba żaden (prawie żaden ?) bank nie przesyła szyfrowanych wyciągów.

--
Górnik | "Więc kimże w końcu jesteś ?
| - Jam częścią tej siły
g...@g...w.pl | która wiecznie zła pragnąc
www.eridanus.org | wiecznie czyni dobro." (J.W.Goethe "Faust")

do góry