-
31. Data: 2005-02-09 20:55:22
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Markus Sprungk <z...@c...cy>
AP napisał(a):
> Taaak.... az z ciekawosci zapytam ... a jakies to centrum?
W ostatnim numerze Tele Info (o ile się nie mylę) była wzmianka na ten
temat. Jeśli uda mi się jutro to odszukać w pracy to podam
--
Markus Sprungk msprungk(at)post(KROPKA)pl
*ICQ-79050392* *Tlen-msprungk*
*GG-1447098*
*UWAGA!Adres mailowy w nagłówku zakodowany w ROT13*
-
32. Data: 2005-02-09 21:04:51
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Jarek Andrzejewski <j...@d...com.pl>
On Wed, 9 Feb 2005 20:52:48 +0100, "Robert"
<T...@i...pl> wrote:
>Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
>prywatnym - innej drogi nie ma.
Tu chyba za bardzo na skróty poszedłeś. Są różne drogi:
a) _ktoś_ szyfruje moim kluczem publicznym. Dzięki temu, tylko ja mogę
odszyfrować, bo tylko ja mam klucz prywatny od pary
b) ja szyfruję swoim kluczem prywatnym. Jeśli wiadomość da się
odczytać przy pomocy mojego klucza publicznego, to odbiorca ma
pewność, że wiadomość pochodzi ode mnie
c) ja szyfruję swoim kluczem prywatnym a potem kluczem publicznym
odbiorcy. On używa swojego prywatnego, a potem mojego publicznego.
Nikt inny nie podsłucha a i pewność co do nadawcy jest
--
Jarek Andrzejewski
-
33. Data: 2005-02-09 21:10:22
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl>
Jarek Andrzejewski
(news:j4uk015spvlv5sqphntrdigmqphkggvess@4ax.com)
Napisał(a):
> Tu chyba za bardzo na skróty poszedłeś. Są różne drogi:
Czy za dużym? Chyba nie...
> a) _ktoś_ szyfruje moim kluczem publicznym. Dzięki temu, tylko ja mogę
> odszyfrować, bo tylko ja mam klucz prywatny od pary
> b) ja szyfruję swoim kluczem prywatnym. Jeśli wiadomość da się
> odczytać przy pomocy mojego klucza publicznego, to odbiorca ma
> pewność, że wiadomość pochodzi ode mnie
Weryfikacja WWW.
> c) ja szyfruję swoim kluczem prywatnym a potem kluczem publicznym
> odbiorcy. On używa swojego prywatnego, a potem mojego publicznego.
> Nikt inny nie podsłucha a i pewność co do nadawcy jest
Tylko rozwinięcie. Ale faktycznie, dla kogoś nie w temacie może to się takie
oczywiste nie wydać..
R.
-
34. Data: 2005-02-09 21:12:33
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Bartol Partol <bartolpartol@gazeta.>
Użytkownik Robert napisał:
> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak), odszyfrowujesz
> prywatnym - innej drogi nie ma.
Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on
jest publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
szyfrowalem.
Albo nic nie zrozumialem.
Bartol
-
35. Data: 2005-02-09 21:13:00
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl>
Bartol Partol (news:cudu8o$mvc$1@inews.gazeta.pl)
Napisał(a):
> Użytkownik Robert napisał:
>> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>> odszyfrowujesz prywatnym - innej drogi nie ma.
> Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
> publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
> szyfrowalem.
> Albo nic nie zrozumialem.
> Bartol
Nie zrozumiałeś...to trochę zagmatwane. Innej drogi nie ma- miałem tu na
myśli, że jak zaszyfrujesz publicznym, to tylko sparowanym prywatnym
odszyfrujesz. W ten sposób upewniasz się że wiadomość dotrze do
odpowiedniego odbiorcy. Podpisz dokument dodatkowo kwalifikowanym - a
odbiorca będzie miał pewność, że ty - to ty.
R.
-
36. Data: 2005-02-09 21:15:28
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "Robert" <T...@i...pl>
Bartol Partol (news:cudu8o$mvc$1@inews.gazeta.pl)
Napisał(a):
> Użytkownik Robert napisał:
>> Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>> odszyfrowujesz prywatnym - innej drogi nie ma.
> Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
> publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
> szyfrowalem.
> Albo nic nie zrozumialem.
> Bartol
tu: https://www.ofeallianz.pl/szyfrowanie.rtf
masz skrótowo informacje o tym - klucze symetryczne, asymetryczne...
R.
-
37. Data: 2005-02-09 21:40:12
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Bartol Partol <bartolpartol@gazeta.>
Użytkownik Robert napisał:
>>>Zasada jest taka: szyfrujesz publicznym (mniejsza o to jak),
>>>odszyfrowujesz prywatnym - innej drogi nie ma.
>>
>>Czegos mi tutaj zabraklo. Nie moge szyfrowac swoim publicznym, bo on jest
>>publiczny i kazdy moze to zrobic, wiec nie ma gwarancji, ze to ja
>>szyfrowalem.
>>Albo nic nie zrozumialem.
>
> Nie zrozumiałeś...to trochę zagmatwane. Innej drogi nie ma- miałem tu na
> myśli, że jak zaszyfrujesz publicznym, to tylko sparowanym prywatnym
> odszyfrujesz. W ten sposób upewniasz się że wiadomość dotrze do
> odpowiedniego odbiorcy. Podpisz dokument dodatkowo kwalifikowanym - a
> odbiorca będzie miał pewność, że ty - to ty.
Teraz jasne.
Bartol
-
38. Data: 2005-02-10 10:18:17
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Marcin Kasperski <M...@s...com.pl>
> Napisał(a):
>> Na początek wytłumacz - w języku Kowalskiego - co to właściwie są te
>> certyfikaty, co z nich trzeba chronić a co nie i jak właściwie z nich
>> korzystać.
Ech, miało być w języku Kowalskiego! Wybiorę tylko parę cytatów.
> Certyfikat elektroniczny to pewien unikalny ciąg znaków.
Terminologia znana tylko informatykom.
> Do certyfikatu masz przyporządkowany klucz: publiczny i prywatny.
Terminologia znana tylko informatykom.
> Została tam wgrana specjalna struktura,
> która umożliwia dostęp do certyfikatu tylko po podaniu PINu.
Tak na boku, to ... jak właściwie Kowalski ma uzyskać jakąkolwiek
pewność, że:
a) jego certyfikatu ktoś sobie przed 'wgraniem' nie skopiował
b) naprawdę jest niezbędny ten PIN?
> Podpisujemy dokument:
> Mamy jakiś dokument w formie elektronicznej.
Mhm.
> Na podstawie skomplikowanych funkcji matematycznych tworzony jest
> skrót tego dokumentu.
Słowo 'skrót' w tym sensie to terminologia znana nawet nie wszystkim
informatykom.
> Skrót następnie "trafia" na kartę chipową, gdzie są dokonywane
> obliczenia, którego efektem jest znowóż unikatowy ciąg znaków, tyle
> że jest on już powiązany z naszym certyfikatem i dokumentem.
Co to właściwie znaczy 'powiązany'. Co to jest jakiś 'unikatowy ciąg
znaków'. O co tu w ogóle chodzi?
> Otwieramy dokument i widzimy że jest podpisany.
Jak to widzimy? Musimy jakoś specjalnie ten dokument otworzyć,
nieprawdaż?
> Automatycznie następuje
> weryfikacja CRLi (sprawdzenie czy certyfikat nie uległ wygaśnięciu),
Hi, hi, język Kowalskiego. Tak na boku, to wytłumacz ludziom pojęcie
wygasania. I przeanalizuj jego konsekwencje. Czy to ma znaczyć, że
ktoś podpisze jakąś umowę, ja mu za to zapłacę a potem się okaże że
ten podpis wygasł i nie jest już ważny???
Itd.
Tak na boku, to mamy też problem praktyczny. W aktualnej sytuacji -
trojany i wirusy na co drugim pececie - jakikolwiek podpis realizowany
softwarem jest ... podejrzany. Możesz mieć super-hiper chipy,
czytniki, whatever - ale nie masz jak zagwarantować że ten chip
dostanie te dane, które człowiekowi wydaje się, że dostaje...
A dochodzi jeszcze sprawa praktyczna. Powyżej próbowałeś tak naprawdę
tłumaczyć właściwie kryptografię asymetryczną. W ogóle nie doszliśmy
do konkretnego tłumaczenia jak używać - co instalować i jak, jakie
pliki gdzie kopiować, itd itp. Tam też się robi wesoło.
PS Któryś z ekspertów kryptograficznych (bodajże Peter Gutmann) się
'chwalił', że - dzięki byciu traktowanym jako ekspert/pomocnik -
zgromadził całkiem pokaźną kolekcję różnych absolutnie poufnych
prywatnych certyfikatów różnych fajnych organizacji, włącznie z
certyfikatami mającymi uprawnienie do podpisywania
certyfikatów. Traktował to jako miły dowód jak znakomicie ludzie
rozumieją tą technologię. A chodziło przecież nie o Kowalskich, tylko
o wykwalifikowany personel organizacji używających kryptografii do
poważnych celów...
-
39. Data: 2005-02-10 10:38:30
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: Jarek Andrzejewski <j...@d...com.pl>
On Thu, 10 Feb 2005 11:18:17 +0100, Marcin Kasperski
<M...@s...com.pl> wrote:
>> Do certyfikatu masz przyporządkowany klucz: publiczny i prywatny.
>
>Terminologia znana tylko informatykom.
jeszcze kryptologom :-)
>Tak na boku, to ... jak właściwie Kowalski ma uzyskać jakąkolwiek
>pewność, że:
>a) jego certyfikatu ktoś sobie przed 'wgraniem' nie skopiował
certyfikat jest jawny!
Chronić trzeba jedynie klucz prywatny, a ten nigdy karty nie opuszcza.
>b) naprawdę jest niezbędny ten PIN?
Lepiej, żeby każdy kto weźmie kartę do ręki mógł za nas się podpisać?
:-)
>Hi, hi, język Kowalskiego. Tak na boku, to wytłumacz ludziom pojęcie
>wygasania. I przeanalizuj jego konsekwencje. Czy to ma znaczyć, że
>ktoś podpisze jakąś umowę, ja mu za to zapłacę a potem się okaże że
>ten podpis wygasł i nie jest już ważny???
to załatwiają usługi znakowania czasem (uwaga: ja _nie_ piszę językiem
Kowalskiego :-)
>softwarem jest ... podejrzany. Możesz mieć super-hiper chipy,
>czytniki, whatever - ale nie masz jak zagwarantować że ten chip
>dostanie te dane, które człowiekowi wydaje się, że dostaje...
zgadza się
--
Jarek Andrzejewski
-
40. Data: 2005-02-10 21:22:14
Temat: Re: Certyfikaty Elektroniczne<przydługie)
Od: "W" <n...@m...maila.pl>
Użytkownik "Robert" <T...@i...pl> napisał w wiadomości
news:cudu8i$r05$1@shodan.interia.pl...
>
> tu: https://www.ofeallianz.pl/szyfrowanie.rtf
> masz skrótowo informacje o tym - klucze symetryczne, asymetryczne...
>
> R.
To ja dorzucę jeszcze http://www.fortisbank.com.pl/ >> BANKOWOŚĆ
ELEKTRONICZNA >> Pl@net-bezpieczeństwo.
W.