Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO

  • Subject: Re: Plus: lug-bg: ELEKTRONEN PODPIS - SHTO E TO
  • From: danchev@xxxxxxxxx (George Danchev)
  • Date: Fri, 8 Nov 2002 00:14:03 +0200


On 07 11 2002 18:38, Valentin Tzankov wrote:
> Ne moga da razbera zasto se otdelja,
> tolkova vreme na a matematikata kojato
> ste se nalaga tolkova rjadko da se polzva.

heguvash se nali ? to4no zastoto ne obrystash vnimanie na matematikata (v 
tozi slu4aj) ili koe kak i zasto se pravi, se polu4ava taka 4e izkazvash 
tvyrdeniq koito sa nevyzmozhni da sa slu4at v ramkite na nashata galaxy. oste 
ne si ubeden zasto public i secret key sa complemantary pair ..... i koi 
algoritmi gi izpolzvat, za razlika ot drugi algoritmi s edin edinsven key ... 

> Edno ot osnovnite pravila na Cryptographiata e:
> che ne podleji na testvane.

Boom ! are be, ti za cryptography li govorish ili ? ... ne samo 4e se nalaga 
da se testvat, no se iska i source-a i se audit-ira vsi4ko ot-do, kato pyrvo 
se zapo4va ot teoriti4niq ili matemati4eskiq model dokolko e nadezhden, drug 
e vyprosa dokolko e prost ili slozhen ..... ina4e nqma kak da si siguren 4e 
soft-a ti e siguren ...

> Drugo pravilo e che sredno kvalifitziran programmist pavi pone edna greska
> na 8.7 reda source code.
> E  izvoda ot tozi silogism e: naj-goljamata greshka e da zapretnesh rakavi
> da havanesh
> da pishesh algoritmi sledvajki matematikata na kojato se osnovavat.

az mnogo mrazq da polzvam code ot programisti koito sami neznaqt ili 
nerazbirat za kakvo i kak pishat. Pyrvo se 4ete, misli se, i posle se pishe 
-- ina4e se polu4avat bozi ili kvoto dojde ... 

> Tuk tova se pravi ot mnogo malko firmi/universitety i sled kato se napishe
> se testva pone 2-3 godini ot

Boom2 ! q vizh po-gore kakvo si napisal ... kyde e greshkata ?

> universiteti i corporativni laboratorii predi da se prieme za sigorno.
> Primerno ECA (Elliptic Curve Algorithms) tepyrva zapochvat da se izpolzvat
> vypreki
> che standartite im ( ANSI X9.62, ANSI X9.63 i IEEE P1363) sa nalichni ot
> godini.

a i nqma nuzhda ot spomenavane ot golemi names i t.n. izpadash v case-a na IO, 
pri koito i te samite neznaqt kakvo polzvat, kamo li da obqsnqwat na 
klientite si ... 

> Osven tova sigornosta e krajno otnositelna i e functizia na vremeto i na
> zakona na Moore.
> Mnogo po-vajno e spored men da se nablegne na pravilnoto izpolzvane na
> SSL(v momenta
> povecheto SSL implementatzii se orientirat kym TLS RFC2246, za syjalenie, 
> kojto e blizyk s SSL3.0)
>
> Hubavoto na SSL che Netscape koito pritejavat patenta, pozvoljavat
> "Royalty-Free" implementatzii,
> stiga tezi implementatzii da ne pretendirat za sobstven patent i tova go
> pravi svoboden.
>
> SSL sam po sebesi se systoi ot tri protocola
>
> Record Protocol
> SSL Handshake
> Session Key exchnage kojto moje da e vseki edin ot slednite techniki
> --Diffie-Hellman
> --RSA encryption
> --fortezza Key Exchange Algorithm (tova mislja che e algorithm na kojto se
> bazirat RSA Tokens, za
> koito spomenah predi).
>
> Ot svoja strana Record Protocol ima slednite tipove syobstenija
>  --- change_cipher_spec
>  --- alert
>  --- handsake
>   --- application_data
> SSL Handshake se systoi pyk ot slednite tipove syobstenija
> --- hello request
> --- client_hello
> --- server_hello
> --- certificate
> --- server_key_exchange
> --- certificate_request
> --- server_hello_done
> --- certificate_verify
> --- client_key_ecchange
> --- finished

10x za SSL spec-a, mozhe i da go imam predvid ;-)

> Az sym pisal three application server-a koito izpolzvat SSL i ne mi se e
> nalojilo,
> nito vednyj da se zanimavam na nisko nivo, i s mathematikata kojato se
> diskutira v
> tazi grupa, njamam si ideja ot PGP no ot progrmaite na Philip Zimmerman
> koito prochetoh vchera si napravih izvoda che i tam ne se nalaga, choveka
> si e napisal vsichko.

tova 4e nqmash ideq ot PGP si proli4a ot tova 4e ne si razbral za 
komplementarnostta pri asimetri4nite algoritmi (vizh matemati4eskiq model, 
kojto beshe razqsnen i togava ste si povqrvash ;-), vypreki PGP ne e 
edinstvenoto mqsto na realizaciq na takiva, no ti ne si zapoznat i s drugi 
navqrno ... Za tova IO ne priznava PGP stoto e otvoren ot vsqkyde i kato math 
i kato code, i nastoqvat generirat novi keys (eventualno e ADK), vmesto samo 
da podpishat na klientite tezi koito si gi imat ot 100 godini, no taka 
dyrzhavata nqma da mozhe da podslushava komunicaciqta mezhdu person/company A 
i B (drug e vyprosa dokolko tova e moralno ili amoralno, no tova e tech 
stranata na vyprosa)... Sestash se 4e tova e zatvorena sistema, nali ?

kakvi app servers si pisal ? A i ne mislq 4e paste-vaneto na random java code 
ste respektirash nqkoj. Ezika e prekaleno napredni4av za da se podigravash po 
tozi na4in s nego ... 

P.S. vizh na bgit.net kakvi gluposti e pisal bedniq sluzhitel ot IO i se 
postaraj da ne izpadash v negovoto polzhenie ;-)

-- 
Greets, fr33zb1 
[catching up with Sid (the boy next door who destroyed toys :-)]
[reg your bg translation or grab one from http://www.bgit.net/?id=37892]

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.