Vlákno názorů k článku
Jak na OpenSSL 3

http://www.microsoft.com/windows/ie/downloads/recommended/128bit/default.asp

Asi jste trochu mimo ne? Co to ma delat s problemy s 56-bitem? Tohle je jen reakce na uvolneni exportnich omezeni, co byly urcene USA a je to jen 128-bit.

A jinak ta delka toho klice by klidne mohla byt adekvatni. Tohle byl primarne problem DESu a pozdeji i RC4ky. Ale to jsou jiz ponekud diskutabilni symetricke sifry. Kazdopadne jejich prolomeni je nyni o mnoho radu delsi, nez jsou "kanalove metody" v pripade RSA a privatniho klice. Jak jsem napsal, je zde nutne prejit na AOEP a zvazit pouziti jinych asymetrickych sifrovacich metod, jako jsou ECC. A pokud pouzivat asymetricke sifrovani, tak ne patentovane jako RSA, ale napr. El Gamal. Ale tohle je o zasadni zmene v bezpecnostnim prumyslu a demonopolizace RSA a Verisignu.
Jinak Vas prispevek je skutecne uplne mimo.

Mam taky pocit ze patent na RSA uz vyprsal a aj ked nevyprsal tak plati len v USA.

Ano, ten patent vyprsel, ale porad spada pod autorskou ochranu RSA. Neni to tedy jiz patent ve smyslu, ze byste mohl delat ruzne modifikace (El Gamal zavadi zcela jinou praci s modulo, takze proto je nenapadnutelny RSA). Kazdopadne ale pokud byste nyni udelal implementaci RSA a nezaplatil jim licenci, muzete 100% pocitat s tim, ze Vas zazaluji o mnoho milionu, ze jim kradete jejich know-how.

Myslim si ze sa mylite (s RSA).

Dalej si myslim ze urcity problem u El Gamal-u je to ze pri ,,zasifrovani'' n-bitov to vygeneruje 2*n-bitov. Mam taky pocit, ze preto to nie je velmi oblubena metoda, lebo kazdy tam vidi ze ,,narasta redundancia'' a riziko prelomenia je vacsie. Napriek tomu osobne som fanusik E.G.

To s Vami naprosto souhlasim. Ale tohle je spise otazka volnosti prace s tim algoritmem, kdy tohle je take dulezite, ptz pak je mozne ho menit podle rozvoje kryptologie. To u RSA muze delat jen RSA a to neni dobre. ALe jak jsem napsal, resenim tohoto problemu redundance je az ECC, ktere ja osobne prosazuji nejvice ;)

A ad RSA) No podle sve zkusenosti se nemylim. My jsme implementovali SSL a komunikovali jsme o patentove ochrane s RSA. A bylo nam receno, ze pokud to chceme prodavat a pokud nemame rozlobit vedeni RSA, mame si tu licenci koupit. Nevim tedy jiste, ze by nas zazalovali, ale tahle odpoved nas nakonec dovedla k tomu, ze je lepsi se vyhnout pripadnym tahanicim u soudu a zaplatili jsme nemaly peniz. Kazdopadne to nemohu tvrdit s urcitosti, ale nemuzete se divit memu zaveru po teto zkusenosti.

Skoda, ze vystupujete anonymne a nelze vam napsat, podle toho co pisete ve vsech prispevcich, jste odbornik na sifrovani a urcite by bylo zajimave, kdybyste sve poznatky k problematice OpenSSL shrnul do uceleneho clanku. Mate-li zajem, ozvete se.

Dobre, me vyjde muj clanek brzy mozna na nejakem serveru v UK, zatim jednam se 3, tak se uvidi. Ale potom bych to mohl prelozit do cestiny a publikovat to u Vas. Je to porovnani ruznych exploitu a popis jejich vyznamu a analyza. Ale je to dooost hutne cteni :))) Nevim, jestli by to bylo pro root. Napsal jsem, ze sice nejsem matematicky genius, coz nejsem, to skutecne lidem jako Deffie se rovnat nemuzu ani malicko. Ale preci jen tento clanek dost matematikou oplyva. Takze si nejsem jist, jestli by to bylo pro Vas. :)))

Prilisne odbornosti clanku bych se nebal, nasi ctenari nejsou blbci :)
Napiste a probereme to pak privatne.

pise se rok 2011, skoro jiz 2012 a clanek od anonymniho Petra jsem doposud necetl... musim se ja idiot naucit hledat na stryckovi googlovi... nebo prijdu o kvalini a hutne ctivo...