Byl tam se mnou kamarad (chtel se neco o kryptovani dozvedet) a od prednasejicich vubec nepochopil verejny/tajny klic (pominu, ze nebyla nejaka lepsi zminka o hashovacich funkcich, ktere je podstatne u el. podpisu). Pokud uz se zacinalo od zacatku, tak by to chtelo jasne, srozumitelne (i pro meho kamarada) ale mel jsem pocit, ze v tom mel prednasejici sam trochu zmatek (trema?). Kazdopadne to chtelo vcas predat mikrofon a prednasku tomu cloveku z MFF, na ktereho se potom prednasejici divali, jestli to rikaji spravne. Mozna by to chtelo takoveho cloveka na uvod a studenti potom mohli predvadet prakticke vyuziti pod ruznymi OS.
tak kamaradovi vysvetlete ze dvojice klicu verejny/soukromi funguje na principu jednostraneho cryptovani, no a kdyby to kamarad nepochopil, tak mu muzete rict, ze to funguje tak ze jedna strana klice dokaze rozsifrovat pouze data zakriptovana klicem druhym a obracene, tz. pokud jeden klic zverejnim, tak kdokoli (kdo ma ke klici pristup) muze data zasifrovat tak aby to desifroval pouze majitel soukromeho klice a majitel soukromeho klice muze sva data "podepisovat", data sice muze muze kdokoliv decryptovat, ale ma jistotu, ze pouze majitel soukromeho klice je mohl takto zacryptovat.
nefunguje tedy jako obousmerny klic, ktery jeden funguje jak na zasifrovani, tak rozsifrovani.
DSA. Jenze normalni je RSA (a treba El Gamal). DSA je takova osizena verze (podobna El Gamal tusim) a proto nejde pouzivat na poradne sifrovani, respektive na sifrovani ano ale na desifrovani ne. Pri podepisovani se normalne sifruje, ale pri overovani podpisu potrebujes krome podpisu a verejneho klice jeste puvodni text (a potom overis ze to byl on kdo byl zasifrovan). Pouziva se jen proto ze je kvalitnich asymetrickych sifer malo a patrne vsechny patentovane.
Používá se taky proto, že je o něco rychlejší než RSA (viz Schneier-Applied Cryptography SE), na čemž při použití nějakých karet a spol záleží, u PC už méně ...
... že na rozdíl od RSA nemá tolik potíží, ke kterým se musí při implementaci přihlížet (low decryption exponent ap.) ...
... že není tak citlivá na pokrok ve faktorizačních metodách jako RSA (dnes už se 512 bitové moduly u RSA považují za problematické, když Lenstra dokázal faktorizovat RSA-155).
Nemyslím si, že by DSA byl špatný algoritmus. Je prostě šitý na míru podepisování, a nikoliv key exchange.
Jeste je otazka, jestli nekdo mozne prednasejici oslovil. Poradatele vybrali z vlastnich rad a rad svych znamych, pokud nekomu kritizuje nizkou uroven, neda se to odbyt vetou "taks mel prednaset".
Neda se ocekavat, ze by kazdy odbornik agilne sledoval, zda SU CVUT neplanuje poradat nejakou akci, a kdyz ano, tak bezel nabidnout ze by mohl neco prednest.
Ano uznavam, ze organizacne CryptoFest pokulhaval. Bol zbastleny dost narychlo, napriek tomu myslim ze bol prinosny.
Ak toto forum este niekto cita - mali by ste zaujem o komercne akcie podobneho typu? To znamena zaplatite a dostanete adekvatne kvalitny program a prednasajucich + rozumne miesto, obed, kalbu a podobne?
Mali by sme :) Ackoliv ja bych si radsi zaprednasel, protoze pulku Cryptofestu jsem se hrabal v notebooku, protoze se braly veci, ktere uz jsem znal - a to rozhodne nejsem zadny expert. (Mam totiz chut implementovat Rijndael v PCI karte. Spartan / Spartan II by na to mel stacit, ale nemam to kde zbastlit ~_~ Sifrovany souborovy system by hned dostal jine grady. Kdyby se to nakonec povedlo, byla by to fajn vec do serveru - a zajimava prednaska ^_^) Beru tento Cryptofest jako nadejny start-up...
P.S.: Slovo "komercni" zni odpudive. Nepratelsky. Mame radi pratelske prostredi ^^ A pak take netusim, co to je ta "kalba."
Byl jsem tam taky jenom do obeda. Byla tam pekna zima a prislo mi to takovy trochu nemastny ani neslany (ani pro zacatecniky ani pro pokrocily)..
Neslo by to priste zorganizovaz zas v Dejvicich v D1, kde si aspon kdo chce muze danou vec zkouset na notebooku a taky tam topej..?