Vlákno názorů k článku Nebojte se elektronického podpisu: Teorie od Jan Kundrát (jkt) - Podstatné je, že tyto klíče jsou různé a...
-
anonymníNebeha to sifovani pres RSA ? Pokud ano, tak je vcelku jasne ze z privatniho klice lze vygenerovat verejny (o to take jde) a ten poslat druhe strane. Jen si ted nedovedu predstavit, jak pri zmene verejneho klice by to utocnikovy prospelo. Pokud ho zmeni, ja si uz nic neprectu. Musel by i presifrovat zpravu.
Mimochodem, zda se mi drobatko nemoralni pozadovat certifikat od CA agentury, kdyz bych chtel pouzit klic pro komunikaci s verejnou spravou. Overeni by mel zajistovat stat. Obcanky take vydava stat. A ne ze budu nekomu platit 700 za rok abych si poslal par dokumentu. To je zas neco ohromne skvele vykoumano.... -
Na abclinuxu vysel pomerne pekny clanek. Svym prispevkem jsem narazel na chybne tvrzeni v clanku zde na root.cz, je to tam ocitovane. -
PD. (neregistrovaný)No, ono je to tak, že stát se rozhodl na funkci CA rezignovat a svěřit ji komerčním subjektům. Ale protože se dodnes nerozhoupal k tomu, aby se s ním dalo rozumně komunikovat elektronicky, tak to použití je poněkud omezené. No, a proto se do toho nikdo jiný nehrne. V důsledku je tu faktický monopol, tedy certifikáty jsou drahé. A proto si je kupuje málo lidí. Tudíž je malý tlak na stát, aby se s ním dalo rozumně komunikovat. Až se podaří dosáhnout toho, že se bude dát opravdu kvalitně komunikovat se státem elektronicky, bude zájem o certifikáty, potom se objeví další zájemci o akreditaci CA. Podívejte se do zákona, kolik ten proces stojí jenom na poplatcích...
-
petr andrs (neregistrovaný)Nejde o konkrétní bezpečnostní problém, je to mnohem horší, jde o problém v samotném návrhu systému, ten totiž postrádá koncept Certifikačních Autorit - naprosto klíčový prvek pro existenci důvěryhodnosti systému. PGP je dobré když si dva kámoši v hospodě vymění své veřejné klíče, nepotřebují k tomu asistenci CA, použitelné je to i pro partičku lidí či malou firmu, ale je to naprosto nepoužitelné ve větších firmách, mezifiremní komunikaci a veřejné sféře.
-
Rastislav Stanik (neregistrovaný)Tak? Tak si predstav, ze kazde policajne oddelenie kde sa vydavaju obcianske preukazy ma svoj PGP/GPG kluc. Podpisany PGP/GPG klucom ministerstva vnutra. Prides na oddelenie predlozis obciansky a povies: prosim, podpiste mi tento moj PGP/GPG kluc.
Jednoduche, prakticke, lacne.
Aku chybu ma v takomto systeme PGP/GPG? (okrem toho, ze sa na tom nejaka firma nenabali) -
petr andrs (neregistrovaný)Ano, takovouto jako simulaci PGP dovoluje, MV by v tomto pripade vytupovalo jako root CA a jednotliva oddeleni jako podrizene CA. problem je v tom, ze CA je zdrojem veskere duvery a musi byt sakra dobre zabezpeceno, takze to nemuze byt PC sekretarky ze zjevnych duvodu. Nejde jen o kryptografickou bezpecnost, tam celkem o PGP nemam duvod pochybovat, pokud by byl zavazny problem, hned by se o tom organizace sledujici bezpecnostni diry v SW zminily a urcite by se to bjevilo i na tomto serveru, problem je ze kryptografie neni vse, musi to byt bezpecne i fyzicky a procesne, X.509 ma stohy bezpecnostnich dokumentaci obsahujici provadeci nalezitosti resici od pristupu lidi, pridelovani opravneni, certifikace HW a SW az po tloustky plechu a kvalitu a silu betonu. Navic je to vsechno standardizovano a akceptovano korporatni sferou a overeno v praxi. Nevim o tom, ze by takoveto komplexni zalezitosti byly vypracovany i pro PGP, PGP konecne bylo mysleno pro paranoiky a anarchisty nesnesoucí instituce, takže pokud je účel použití dotatečně banální, lze použít PGP v režimu, který popisujete, pokud to začíná být o něčem důležitém, kdy kompromitace té "CA" může někomu přinést významný prospěch čí způsobit vážné škody je nutné to udělat od podlahy a na je prostě stavěné X.509 na rodíl od PGP.
-
petr andrs (neregistrovaný)Je to jen pocit, když jsem asymetrické šifrování studoval, prostě to byla základní poučka a tak nějak mi přišlo, že to samo z použitého algoritmu vyplývalo. Už je to ale nějaký čas a mám to trochu zaprášené, takže teď z fleku nejsem schopen tvrdit a dokázat, že samotný fakt, že z privátního klíče lze odvodit klíč veřejný je problém. Na druhou stranu, když se nad tím člověk zamyslí, je to vlastně kravina, umět odvodit veřejný klíč od soukromého není k ničemu dobré.
Jinak jak mám chápat to "privatniho klice/certifikatu/blablabla"? Privátní klíč, veřejný klíč a certifikát jsou tři různé i když související věci a bez nalosti a pochopení těchto pojmů se můžeme težko o tomto tématu bavit. -
vondruska (neregistrovaný)Privatni klíč není součin dvou velkých prvočísel, tím součinem je tzv. modul ze kterého se klíče odvozují ...
---
Zde je strucny popis ...
-------
Popis algoritmu RSA
Postup při vytváření dvojice veřejný a soukromý klíč pro RSA je následující:
a)nejprve náhodně (a nepredikovatelně ) vygenerujeme dvě dostatečně velká prvočísla (jejich přibližná velikost, tj. počet bitů, se zadává)
b) Vypočteme
N = p*q a
F(N) = (p-1)*(q-1)
(Poznámka 1: F(N) je Eulerova funkce určující počet přirozených čísel nesoudělných s N a menších než N).
Poznámka 2: V praxi lze číslo F(N) nahradit číslem L = NSN (p-1, q-1) tj. nejmenším společným násobkem čísel p-1 a q-1).
c) Zvolíme náhodné číslo e, kde
1 < e < F(N), tak, že NSD (e, F(N)) =1 (tj. e a F(N) jsou nesoudělná) .
Zde NSD značí největšího společného dělitele.
d) Užitím Eukleidova algoritmu vypočteme jednoznačně definované číslo d takové, že
1 < d < F(N) a
e*d = 1 mod F(N) .
( Pozn. Zápis A = B mod C, znamená, že A - B je dělitelné C beze zbytku. Nebo lze také číst tak, že A děleno C dává zbytek B)
Existence takového čísla d je dána Bautzovou větou.
Veřejným klíčem je potom dvojice (N,e), soukromým klíčem uživatele je dvojice (N,d). -
Vondruska (neregistrovaný)Možné to samozřejmě je (vazba mezi soukromým a veřejným klíčem musí existovat), ale je to výpočetně složité :-).
-
Např. u RSA to závisí na tom, zda se vám podaří faktorizovat modul N. Pokud ano, pak odvodit z veřejného klíče klíč soukromý je již "hračka". Ta složitost je právě dána složitostí faktorizace modulu. Pokud např. je modul velikosti 512 bitů - pak to jde (byl již faktorizován i modul 663 bitů - http://crypto-world.info/news/index.php?prispevek=1415), ale při velikosti modulu 1024 - to "nejde" (přelož si, že nejsme schopni provést v reálném čase). -
> PGP/GnuPG pouziva system, ve kterem se z privatniho klice da verejny vygenerovat zcela
> bezne.
Spis bych rekl, ze ve strukture, kterou gnupg nazyva "soukromym klicem" je ulozen i verejny klic. Takze se nejedna o "vygenerovani" verejneho klice ze soukromeho, ale o jeho "extrahovani" z patricneho souboru soukromych klicu.
