|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
seston
Kreisi kasutaja
liitunud: 10.03.2002
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
8 |
|
| tagasi üles |
|
 |
droz
Kreisi kasutaja
liitunud: 31.12.2002
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Supiplex
HV veteran
liitunud: 11.12.2002
|
26.06.2003 19:29:28
|
|
|
Kommertsprojekti PGP asemel kasuta opensource GPG-d:
http://www.gnupg.org
Teeb sama asja.
Jah, krüpteerib küll turvaliselt. Tänapäeval paremat krüptot ei saagi.
Veidi lapsik näide - kui 4096 bitise krüpto murdmiseks ehitada kogu Universumis leiduvast mateeriast arvuti, siis võtaks tolle krüpto murdmine ikkagi rohkem aega kui Universumil endal eksisteerida on jäänud.
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions. |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
34 |
|
| tagasi üles |
|
|
seston
Kreisi kasutaja
liitunud: 10.03.2002
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
| tagasi üles |
|
|
Supiplex
HV veteran
liitunud: 11.12.2002
|
|
26.06.2003 21:44:05
|
|
|
PGP on kommertsoft, sellest jagatakse sulle rahvusvahelist versiooni. USA seadused ei luba head krüptotehnoloogiat eksportida, neil vaja ju teada mida ülejäänud teevad. Sina vaene neeger siin post-kommunistlikus Eestis ei tohi oma asjaajamisi USA eest varjata.
Ja freeware versioonil on mingid lisajamad veel. Funktsionaalsus kärbitud, ei tohi kasutada selleks-ja-selleks otstarbeks, ei tohi seda-teist-kolmadat.
GnuPG on vaba tarkvara, mingeid tehnilisi piiranguid pole. USA krüpto ekspordiseadustest on kuidagi kõrvale hiilitud, võib-olla polegi USAs loodud. Ja loomulikult täisfunktsionaalne. Tarkvara ise on käsurea-programm, sellele võid lisaks GUI frontendi tõmmata (vajalikud lingid GnuPG veebis, sektsioon Frontends).
Ma kah ei saanud vahepeal veebile ligi, nüüd saan.
_________________
The young lady had an unusual list,
Linked in part to a structural weakness.
She set no preconditions. |
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
34 |
|
| tagasi üles |
|
|
kellu
HV kasutaja
liitunud: 26.03.2002
|
|
07.08.2003 20:13:49
|
|
|
| Supiplex kirjutas: |
PGP on kommertsoft, sellest jagatakse sulle rahvusvahelist versiooni. USA seadused ei luba head krüptotehnoloogiat eksportida, neil vaja ju teada mida ülejäänud teevad. Sina vaene neeger siin post-kommunistlikus Eestis ei tohi oma asjaajamisi USA eest varjata.
Ja freeware versioonil on mingid lisajamad veel. Funktsionaalsus kärbitud, ei tohi kasutada selleks-ja-selleks otstarbeks, ei tohi seda-teist-kolmadat.
GnuPG on vaba tarkvara, mingeid tehnilisi piiranguid pole. USA krüpto ekspordiseadustest on kuidagi kõrvale hiilitud, võib-olla polegi USAs loodud. Ja loomulikult täisfunktsionaalne. Tarkvara ise on käsurea-programm, sellele võid lisaks GUI frontendi tõmmata (vajalikud lingid GnuPG veebis, sektsioon Frontends).
Ma kah ei saanud vahepeal veebile ligi, nüüd saan. |
PGP eksportis kõva krüpto USA-st sedaviisi, et programmi lähtekood trükiti välja ja kirjastati N x 1000 eksemplaris. See raamatu nõutav miinimumtiraaz seaduses sees. Siis lihtsalt reisiti USA-st raamat kotis, pärast skanneeriti ja kompileeriti. Nii sai kõva krüpto Ameerikast maailma. Aga tagauste kohta FBI jauks pole mingit garantiid. Et need seal oleks või et neid seal pole. Aga see garantii puudub ka GNU asjanduse puhul. Keegi ei julge sõna võtta, et seal poleks tagaust FBI-le.
4K võtme brute force murdmiskindluse kalkulatsioon ilmselt ei arvesta Moore-i seadust. Ja meie teatavasti elama maailmas, kus arvutid kiiremaks ei lähe. 
Üleüldse ei taipa ma, miks peaks keegi FBI poolse huvitundmise pärast pablama. Kui neid huvitab, peksavad parooli ja keyringi välja nagunii 
|
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
seston
Kreisi kasutaja
liitunud: 10.03.2002
|
|
08.08.2003 12:04:38
|
|
|
õiges suunas saad aru asjast
_________________
Metallitööd Pärnust 9 km |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
| tagasi üles |
|
|
Supiplex
HV veteran
liitunud: 11.12.2002
|
|
09.08.2003 12:34:02
|
|
|
| kellu kirjutas: |
| PGP eksportis kõva krüpto USA-st sedaviisi, et programmi lähtekood trükiti välja ja kirjastati N x 1000 eksemplaris. See raamatu nõutav miinimumtiraaz seaduses sees. Siis lihtsalt reisiti USA-st raamat kotis, pärast skanneeriti ja kompileeriti. Nii sai kõva krüpto Ameerikast maailma. Aga tagauste kohta FBI jauks pole mingit garantiid. Et need seal oleks või et neid seal pole. |
Nõus
| tsitaat: |
| Aga see garantii puudub ka GNU asjanduse puhul. Keegi ei julge sõna võtta, et seal poleks tagaust FBI-le. |
Ei ole nõus. Lähtekood on saadaval, erinevalt kommerts-PGP-st. Usu mind, seda koodi vaatavad igapäevaselt paljud silmad. Kui oleks tagauks, leitaks see hiljemalt mõne nädala jooksul. Ja taolist avastust ei hoitaks vaka all.
| tsitaat: |
| 4K võtme brute force murdmiskindluse kalkulatsioon ilmselt ei arvesta Moore-i seadust. Ja meie teatavasti elama maailmas, kus arvutid kiiremaks ei lähe. |
Loomulikult pole ükski asi võimatu ja kunagi murtakse kõik krüptod lahti. Asi on rahas ja ajas. Mõistlik pakkumine oleks, et selle sajandi võib ilma mureta elada 
Pooljuhttehnoloogial on teatud piirid. Moore-i seadus ei kehti igavesti.
Kui keegi suudab valmis meisterdada 4K sõnapikkusega kvantarvuti, siis on küll lips läbi. Aga sellega läheb veel üksjagu aega.
| tsitaat: |
| Üleüldse ei taipa ma, miks peaks keegi FBI poolse huvitundmise pärast pablama. |
Kes rääkis FBI-st? Neil on seal jänkistanis viimasel ajal "anti-terrorismus" asutusi nigu seeni peale vihma. Rääkimata lugematul arvul muidumölakatest, kes vahest tahaks teiste inimeste (rahaliselt) väärtuslikke privaatandmeid uurida.
| tsitaat: |
| Kui neid huvitab, peksavad parooli ja keyringi välja nagunii |
Siin Eestis ei peksa sind ükski jänki. Kodune KAPO hoopis, ja sedagi harva (ega meil ENSV pole). Anekdoot presidendi kadunud kassist, KAPO-st ja oravast tuleb meelde...
Reaalses elus ei hakka riigiorganid kedagi peksma. Kui toimub jälitustegevus, kui on olemas võimalus, materiaalsed ressursid ja kohtu luba mingi info paljastamiseks, siis tehakse ära. Aga ressursid on ehk 56 bit krüpto jaoks. Superarvuti proseaeg maksab roppu raha.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
34 |
|
| tagasi üles |
|
|
Deep Fury
Kreisi kasutaja
liitunud: 13.12.2001
|
|
11.08.2003 13:01:00
|
|
|
| Supiplex kirjutas: |
Jah, krüpteerib küll turvaliselt. Tänapäeval paremat krüptot ei saagi.
Veidi lapsik näide - kui 4096 bitise krüpto murdmiseks ehitada kogu Universumis leiduvast mateeriast arvuti, siis võtaks tolle krüpto murdmine ikkagi rohkem aega kui Universumil endal eksisteerida on jäänud. |
 Ongi nii ? Ei taha hästi uskuda ... arvan et 10^52 aatomist peask saama täitsa piisavalt 486si vorpida, et kõikvõimalikud kombinatsioonid mõistliku aja jooksul ära proovida. Ilmselt pead sa silmas mittesümmeetrilist krüptot (0.9.7b opensslis RSA puhul max keylenght 4096, DSA max 2048).
Sellega on niimoodi, et tänapäeva elektronarvuti ei suuda leida algarvude korrutise tegureid mõistliku aja jooksul. Kui leitakse selle jaoks mõistlikum algoritm või koguni jõutakse kvantarvuti loomisele, muutub kogu PKI oma senises olemuses täiesti kasutuks. Polegi vaja terve universumi aatomistest arvuteid vorpida, kui tehte arvutamine võtab sama kaua aega kui pöördtehte arvutamine
Mis täna on kõva sõna pole homme seda mitte
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Supiplex
HV veteran
liitunud: 11.12.2002
|
|
11.08.2003 13:53:20
|
|
|
Loomulikult pean ma silmas mittesümmetrilist krüptot.
Siiani pole ühtegi pöördalgoritmi (ma ei usu, et sellist leidubki, pigem mõned arvutusi mõnevõrra vähendavad meetodid). Pole ka ühtegi kvantarvutit (selles kvantarvutis peab vastavalt 4096 kvanti reas istuma, et võtme kombinatsioonid läbi arvutada, väga raske juhus). Ei saa öelda, et vähe oleks tööd tehtud.
Loomulikult tuleb kunagi tehnoloogia, mis antud meetodist jagu saab. Kui tuleb, siis võtavad kõik kasutusele mingi uue krüpto-tehnoloogia.
Aga olgem realistid, see ei juhtu niipea. Senikaua on meie kasutuses lihtne, töökindel, levinud, standardne krüpto, mida mina hää meelega ja pikemaid perspektiive silmas pidades kasutan. Absoluutselt rahuliku südamega saadan usaldusväärsetele inimestele (inimene on paraku kõige nõrgem lüli) krüpteeritud meile tundliku infoga (salasõnad, pangainfo, ...), käin netipangas, loen üle SSL ühenduse meile jne.
Hehh, ma just proovisin 4096 bitist DSA/ElGamal võtmepaari genereerida. Neli ja pool minutit läks mu PIII-560 pääl, aga ära tegi.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
34 |
|
| tagasi üles |
|
|
seston
Kreisi kasutaja
liitunud: 10.03.2002
|
|
12.08.2003 12:05:35
|
|
|
pgp-l on olemas ka wipe võimalus parema hiire klahvi vajutuse alt aga kas see teeb ka oma tööd korralikult
_________________
Metallitööd Pärnust 9 km |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
8 |
|
| tagasi üles |
|
|
SanderTheKing
HV kasutaja
liitunud: 04.09.2002
|
|
13.10.2004 15:23:21
krüpteerimine... |
|
|
Tere!
vabandan, kui sekkun mitte teema kohase küsimusega!
Ma kirjutan diplomitööd teemal: ID kaardi kasutamine EKJ-is.
Ning tekkisid mõningad küsimused teile(kui mahti on siis vastake palun kohe!):
1. Mis moodi on võimalik üles ehitada oma sertefitseerimisserver,mis ei oleks pidevalt ühenduses ning sünkroniseeriks teatud aja tagant krüpteeritult Sertifitseerimis Keskusega ja sama turvaliselt vastaks päringutele kaitserjõudude võrgu siseselt?!?
2. Vajaksin pisut infot PKI-ülesehituse põhimõtete kohta!
võite kirjutatada ka sandern@gmail.com aadressile!
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
