Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Date: Fri, 01 Nov 2002 09:16:26 -0500
Blagodarja za objasnenijata,
za sajalenie tova edva li moje da se polzva pri B2B tranzaktzii s
US firmi, predpolagam znaesh che vsichko se odobrjava ot Legal Department-a
a te ne odobrjavat nisto, bez da ima odobrenie ot njakakva federalna slujba,
a te kazvat che trjabva da go testvat ako e novo reshenie i ne sa go testvali
predi,
a testa struva mnogo pari zastoto se zaplasta na consultanti.
V segashnija mi project (VoIP b2b prenos i syhranenie na svidetelski
pokazanija)polzvame open source keyserver Cryptix, no vypreki tova pak ti
trjabva Root certificate i nie go kupihme ot VeriSign zastoto zastoto te ti
davat edni
malki ustrojstva(kljucho dyrjateli) koito ti generirat sluchaen pulic key
baziran na tvoja private key na opredelen interval, i sa goljamo udobstvo za
slujitelite.
Vesselin Kolev wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Moment:))) Oobyrkvame dosta neshta i poniatia! Po princip zabeliazavam,
> che ne samo az, no i drugite, koito se opitvat da obiasniavat, ostavat
> nerazbrani.
>
> Cryptosistemata s publichen kliuch NE sydyrzha v sebe si poniatie kato
> Root key server. NIKADE v cryptosystemata niama nuzhda ot takova neshto
> i to e vynshno poniatie.
>
> Root key server e zatvariashto uslovie na rekursivna procedura po
> udosotveriavane na publichen kliuch ili elektronen podpis. Sistemata,
> podchinena na Root key server e po princip ZATVORENA systema.
> V takava zatvorena systema mozhe da ima edin ili poveche root
> serveri, no tehnia broi traibva da e predvaritelno izvesten za da mozhe
> recursiata da ne stane bezkraina. Tova e absoliutno neprilozhimo v
> sreda, kydeto predvaritelno ne se znae kolko trust introducera ima!!!
> Kakto povecheto se seshtat tova e neprilozhimo zaradi tova, che
> rekursiata shte stane bezkarina.
>
> Ideologiata na "Public KeyServers" e da predostaviat sreda za
> prenos na publichni kliuchove i da osiguriat mnozhestvo rezervni
> kopia na publichnite kliuchove taka, che te da ne bydat zagubeni.
> V sreda ot publichni keyserver-i ne e nuzhno da se znae predvaritelno
> tochnia broi na trust introducerite. Tova syzdava uslovia za nalichie
> na konkurentnost i gyvkavost, koeto e imenno pazarnia mehanizym!
>
> Nalichieto na zatvoreni Key Servers mrezhi kato tezi na VeriSign e
> monopol i e antipazarna politka, kakto i da se pogledne. Tova e i
> politika na nalagane na standarti, koito ne pochivat na nikakva realna
> matematicheska osnova, a celiat obvyrzvane i prinuda za posledvashti
> plashtania za neshta, koito sa nenuzhni!
>
> NAI-MASOVATA zabluda e, che trust introducers, koito ima svoi
> mrezhi za managirane na kliyuchove, zatvoreni v bunkeri, mazeta
> i katakombi, garantirat nebivala sigurnost na informaciata! Zapomnete,
> sigurnostta ne se krie v tova, sigurnostta se krie v matematikata,
> zalozhena v cryptosystemata s publichen kliuch i v tova, che makar
> algorityma i koda da sa izvestni, tova e sila na sistemata,a ne
> neinata slabost!zdravite neshta sa prosti!
>
> Mnogo hora kazvat.. dobre, ama kak taka vsichko shte byde publichno,
> niama li taka niakoi da mozhe da podmeni kliyuchovete varhu publichnite
> serveri i da chete korepondenciata... Takiva hora pokazvat nepraktichno
> mislene! Po-dolu shte napravia leko opisanie na shemata za deistvie i
> shte vidite, che neshtata sa turbo lesni....
>
> Za da mozhe edin publichen kliuch da se vzima na seriozno e nuzhno
> toi da byde podpisan ot trust introducer (kolkoto poveche, tolkova po-
> dobre). Neobhodimo e publichnite kliuchove na tryst introducerite da
> bydat postaviani varhu technite saitove prosto ili da bydat postaveni
> na mnogo web-serveri, koito ne sa zavisimi pomezhdu si!!! Ideiata e,
> ako niakoi podmeni kliuch, podpisan "falshivo" ot trusted introducer, da
> ne mozhe da podmeni kliucha na trusted introducera, koito se pazi na
> nezavisima mrezha. Taka, mnogo lesno, chrez proverka na elektronite
> podpisi mozhe da se ustanovi, che ima podmiana i pravi kliucha
> neizpolzvaem.
>
> ABSOLIUTNO neveren e dovoda za tova, che firmite praveli prouchvane
> za da mozheli da identificirat subekta! Identichnostta na edno yuridichesko
> lice mozhe da byde udostvoverena SAMO ot dyrzhavanata administracia.
> T.e. trust introducera traibva SAMO da napravi spravka za identichnostta,
> no te samite ne prouchvat priako subekta... T.e. introducera ne mozhe da
> izzemva funkcite na dyrzhavata kato pyrvichen udostoveritel. Tova mozhe
> da stane s notarialno zaveren document za avtentichnost za yuridichskite
> lica i lichna karta ili passport za chastnite lica. Da se chudi chovek za
> kakvo sa tezi golemi taxi, koito se sabirat! Ako niakoi iska da opravdae
> niakakva goliama suma za pred klienta, tova si e negov problem.
>
> Shto se kasae do browserite:)) Tam si prav, s izkliuchenie na tova za
> root-servera na MIT:)) Tova e public server i niama root-server....
>
> Pozdravi
> Vesselin Kolev
>
> On Thursday 31 Oct 2002 23:08, Valentin Tzankov wrote:
> > Vesselin,
> > Az sym chastichno syglasesn sys tebe.
> > Na men ne mi haresva che edno CHISLO se prodava ot firmi kato VeriSign ili
> > Thawte
> >
> > za po 400-500$ tolkova struva class 3 certificate, no tjahnata rabota e da
> > proverjat
> > firmata i litzeto na koeto davat certificate dali sa legitimni, a osven
> > tova tjahnite root certificate
> > sa v brawser-ite, tam njama MIT root certificate.
> > Prosto takava e igrata i dokato MS-IE e vodestija browser ste ostane
> > takava. Osven tova 500$ za goljama firma s 12 Miliarda $ obrot sa nisto,
> > vse pak se nujdaesh samo
> > ot edin root certificate, a s nego moje da si generirash kolkoto si iskash
> > sled tova.
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQE9wkzg+48lZPXaa+MRAtK9AKD0Sn9tek7iCI6wZET6EaI5T75SmgCcDiXZ
> TBrKUvkquykq1nEt+T5R9Yo=
> =3/z8
> -----END PGP SIGNATURE-----
>
> ============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|