On karta, et DDOC krüpto muutub peagi lahtimuugitavaks :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

1. jaanuarist 2015 hakkab Eestis dokumentide digitaalsel allkirjastamisel kehtima uus failivorming BDOC, mis on välja töötatud rahvusvaheliste ETSI (Euroopa telekommunikatsiooni standardite instituut) standardite järgi. Kehtima jäävad ka vanad ja siiani allkirjastatud DDOC-i failivorminguga dokumendid, kuid seniste uuringute põhjal on tulevikus vägagi tõenäoline, et DDOC-i krüptograafia murtakse lahti ja pääsetakse sõlmitud lepingutele ligi.

Edasi saab lugeda EPL tasulisest artiklist.

Loe ka BDOC digiallkirja kohta: https://www.ria.ee/bdoc-vormis-digiallkiri/

napoleon · Unknown virus liitunud: 08.12.2008

Mis nüüd siis täpselt lahti muugitakse? Digiallkirjastatud ei tähenda ju automaatselt krüptitud ehk sellele pääseb igaüks ilma igasuguse "muukimiseta" ligi. Või on mõeldud seda, et brute force või muul moel saadakse ID kaardil olev salajane võti teada mis võimaldaks võõra isiku nimel digiallkirja anda ilma et peaks füüsiliselt ID kaardi enda kätte saama?

Tanel · HV Guru liitunud: 01.10.2001

napoleon, Jutt on DDOC krüpto teoreetilisest lahtimurdmisest.
Antud juhul uuem BDOC on oluliselt turvalisem kui DDOC ja seepärast sellele ka üle minnakse.

napoleon · Unknown virus liitunud: 08.12.2008

See segadusse ajabki, et räägitakse digiallkirjast, aga digiallkiri ja krüpteerimine on erinevad asjad, mida kasutatakse erineval eesmärgil.

olka · HV kasutaja liitunud: 25.09.2002

täpselt, pigem peaks rõhutama, et digiallkirjaga on kõik bueno ja see ddoc-i krüpto failide krüpteerimiseks, mida kasutab võib olla 1% digidoci kasutajatest, on mäda

Tanel · HV Guru liitunud: 01.10.2001

Täiendasin pealkirja.

EDIT: siiski jutt ka digiallkirjast endast, mitte vaid krüptograafiast (mis on digiallkirjaga muidugi seotud).
https://www.ria.ee/bdoc-vormis-digiallkiri/

EPL artiklis kirjutatakse veel:

napoleon · Unknown virus liitunud: 08.12.2008

Segane on see asi ikka. Krüpteeritud dokumendi vorming on hoopis CDOC

jägaja · HV Guru liitunud: 06.08.2004

napoleon, mis siin segast saab olla. Krüpteeritud on allkiri, mitte dokument. Allkirja krüpto lahtimuukimise puhul saab juba antud allkirja muuta, ilma et kellelgi tekiks selle muutmise osas kahtlusi.

BDOC konteineris kasutatav digiallkirja krüpto on lihtsalt palju kõvem pähkel ja ja see on ühtlasi ka üle EU tunnustatav vorming.
DDOC/BDOC allkirjastatud dokumendi puhul jääb ju kõigile ka vaba juurdepääs seda dokumenti lugeda, allkirja muuta aga ei saa.

Kui soovid, et võõrad sinu allkirjastatud dokumenti ei saaks lugeda, siis kasutadki CDOC vormingus konteinerit. Ilma krüptovõtmeta ei saa sealt miskit lugeda.

Artiklist: http://epl.delfi.ee/news/eesti/on-karta-et-vana-digiallkiri-muutub-peagi-lahti-muugitavaks?id=70428981

Max Powers · liitunud: 21.03.2003

Et siis allkirjastame tuhanded dokumendid uuesti?

napoleon · Unknown virus liitunud: 08.12.2008

jägaja · HV Guru liitunud: 06.08.2004

Kui sa neid niipalju allkirjastanud oled, siis jah.

Mingit digitaalset ajatemplit või muud lisakaitset ei rakendata siis nende dokumentide juures?
Allkirja lahtimurdmine on üks asi, kuid ajatempli võltsimine tuleb siis ka ette võtta.

2korda2 · HV kasutaja liitunud: 19.07.2003

Max Powers · liitunud: 21.03.2003

DVDRW · HV Guru liitunud: 13.10.2003

Pealkiri on eksitav, ma paneks: On karta, et DDOC allkiri muutub peagi lahtimuugitavaks.

Pole otse teemaga seotud aga, miks krüptimiseks peab olema eraldi formaat CDOC? Miks ei võiks olla BDOC kus oleks ka krüptimisvõimalus.
Päris tüütu ju kui vaja näiteks krüptitult allkirjaga konteinerit meilikaudu saata ja oodata tagasi lisatud allkirjaga krüptitud asja. Meili saaja ilma IT poisita selle toiminguga igatahes hakkama ei saa.
Konteiner konteineri sees + veel failid ise ja vaja sinna oma allkiri veel lisada jooksutab ikka juhtme kokku küll.

Njah lihtsalt ei raatsita palju raha korraliku tarkvarasse investeerida.

jägaja · HV Guru liitunud: 06.08.2004

napoleon · Unknown virus liitunud: 08.12.2008

Tsiteerisin lõiku, kust jääb nagu mulje, et CDOC vormingus konteiner võimaldaks ka allkirjastada. Aga eks seda võib tõesti mitmeti mõista. Las ta olla, kui jägaja-l midagi selle vastu pole, siis võib kustutada nii minu postituse kui tema vastuse, et uudiste all vähem asjasse mittepuutuvat möla oleks

Delta · HV Guru liitunud: 31.03.2004

Ja nii hakkabki olema, iga 5-10 aasta järel allkirjastad varasemad dokumendid uuesti

mikk150 · HV kasutaja liitunud: 04.05.2006

on karta et kõik krüpto muugitakse lahti kunagi. Ega krüpto otseselt tegelikult ju ei kaitse midagi, kui saad võtmepaari teada(loe brute forced lahti) siis saad genereeritud võtmetega juba ilusti ka ennast kellegi teisena identifitseerida. Senikaua kuni RSA1024 võtmepaari brute-force mõttetu veel on, ei karda ma veel midagi

sooty · HV veteran liitunud: 12.06.2004

sakinaga · HV Guru liitunud: 30.08.2006

On karta, et maailm võib olla neljakandiline.

Nõme ja hirmu sisendav pealkiri, eriti tehnoloogiafoorumis.

SurfData · HV Guru liitunud: 19.05.2006

webromps · HV kasutaja liitunud: 13.06.2005

2 head materjali antud teema kohta Eesti meeste poolt:
Efficient Quantum-Immune Keyless Signatures with Identity

https://eprint.iacr.org/2014/321.pdf
https://eprint.iacr.org/2014/689.pdf