Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: keyserver


  • Subject: Re: lug-bg: keyserver
  • From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
  • Date: Fri, 1 Nov 2002 11:43:52 +0200



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moment:))) Oobyrkvame dosta neshta i poniatia! Po princip zabeliazavam,
che ne samo az, no i drugite, koito se opitvat da obiasniavat, ostavat
nerazbrani.

Cryptosistemata s publichen kliuch NE sydyrzha v sebe si poniatie kato
Root key server. NIKADE v cryptosystemata niama nuzhda ot takova neshto
i to e vynshno poniatie.

Root key server e zatvariashto uslovie na rekursivna procedura po
udosotveriavane na publichen kliuch ili elektronen podpis. Sistemata,
podchinena na Root key server e po princip ZATVORENA systema.
V takava zatvorena systema mozhe da ima edin ili poveche root
serveri, no tehnia broi traibva da e predvaritelno izvesten za da mozhe
recursiata da ne stane bezkraina. Tova e absoliutno neprilozhimo v 
sreda, kydeto predvaritelno ne se znae kolko trust introducera ima!!!
Kakto povecheto se seshtat tova e neprilozhimo zaradi tova, che 
rekursiata shte stane bezkarina.

Ideologiata na "Public KeyServers" e da predostaviat sreda za
prenos na publichni kliuchove i da osiguriat mnozhestvo rezervni
kopia na publichnite kliuchove taka, che te da ne bydat zagubeni.
V sreda ot publichni keyserver-i ne e nuzhno da se znae predvaritelno
tochnia broi na trust introducerite. Tova syzdava uslovia za nalichie
na konkurentnost i gyvkavost, koeto e imenno pazarnia mehanizym!

Nalichieto na zatvoreni Key Servers mrezhi kato tezi na VeriSign e
monopol i e antipazarna politka, kakto i da se pogledne. Tova e i
politika na nalagane na standarti, koito ne pochivat na nikakva realna
matematicheska osnova, a celiat obvyrzvane i prinuda za posledvashti
plashtania za neshta, koito sa nenuzhni!

NAI-MASOVATA zabluda e, che trust introducers, koito ima svoi
mrezhi za managirane na kliyuchove, zatvoreni v bunkeri,  mazeta
i katakombi, garantirat nebivala sigurnost na informaciata! Zapomnete,
sigurnostta ne se krie v tova, sigurnostta se krie v matematikata,
zalozhena v cryptosystemata s publichen kliuch i v tova, che makar
algorityma i koda da sa izvestni, tova e sila na sistemata,a ne
neinata slabost!zdravite neshta sa prosti!

Mnogo hora kazvat.. dobre, ama kak taka vsichko shte byde publichno,
niama li taka niakoi da mozhe da podmeni kliyuchovete varhu publichnite
serveri i da chete korepondenciata... Takiva hora pokazvat nepraktichno
mislene! Po-dolu shte napravia leko opisanie na shemata za deistvie i
shte vidite, che neshtata sa turbo lesni....

Za da mozhe edin publichen kliuch da se vzima na seriozno e nuzhno
toi da byde podpisan ot trust introducer (kolkoto poveche, tolkova po-
dobre). Neobhodimo e publichnite kliuchove na tryst introducerite da
bydat postaviani varhu technite saitove prosto ili da bydat postaveni 
na mnogo web-serveri, koito ne sa zavisimi pomezhdu si!!! Ideiata e,
ako niakoi podmeni kliuch, podpisan "falshivo" ot trusted introducer, da
ne mozhe da podmeni kliucha na trusted introducera, koito se pazi na
nezavisima mrezha. Taka, mnogo lesno, chrez proverka na elektronite
podpisi mozhe da se ustanovi, che ima podmiana i pravi kliucha
neizpolzvaem.

ABSOLIUTNO neveren e dovoda za tova, che firmite praveli prouchvane
za da mozheli da identificirat subekta! Identichnostta na edno yuridichesko
lice mozhe da byde udostvoverena SAMO ot dyrzhavanata administracia. 
T.e. trust introducera traibva SAMO da napravi spravka za identichnostta,
no te samite ne prouchvat priako subekta... T.e. introducera ne mozhe da
izzemva funkcite na dyrzhavata kato pyrvichen udostoveritel. Tova mozhe
da stane s notarialno zaveren document za avtentichnost za yuridichskite
lica i lichna karta ili passport za chastnite lica. Da se chudi chovek za 
kakvo sa tezi golemi taxi, koito se sabirat! Ako niakoi iska da opravdae
niakakva goliama  suma za pred klienta, tova si e negov problem.

Shto se kasae do browserite:)) Tam si prav, s izkliuchenie na tova za
root-servera na MIT:)) Tova e public server i niama root-server....

  Pozdravi
   Vesselin Kolev

On Thursday 31 Oct 2002 23:08, Valentin Tzankov wrote:
> Vesselin,
> Az sym chastichno syglasesn sys tebe.
> Na men ne mi haresva che edno CHISLO se prodava ot firmi kato VeriSign ili
> Thawte
>
> za po 400-500$ tolkova struva class 3 certificate, no tjahnata rabota e da
> proverjat
> firmata i litzeto na koeto davat certificate dali sa legitimni, a osven
> tova tjahnite root certificate
> sa v brawser-ite, tam njama MIT root certificate.
> Prosto takava e igrata i dokato MS-IE e vodestija browser ste ostane
> takava. Osven tova 500$ za goljama firma s 12 Miliarda $ obrot sa nisto,
> vse pak se nujdaesh samo
> ot edin root certificate, a s nego moje da si generirash kolkoto si iskash
> sled tova.
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9wkzg+48lZPXaa+MRAtK9AKD0Sn9tek7iCI6wZET6EaI5T75SmgCcDiXZ
TBrKUvkquykq1nEt+T5R9Yo=
=3/z8
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================


  • Във връзка с:

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.