OT: Princip fungovania autorit

Michal Kubecek mike na mk-sys.cz
Sobota Říjen 19 14:59:48 CEST 2002 

On Sat, Oct 19, 2002 at 02:44:15PM +0200, Peter Hanusiak wrote:
> 
>  mam taku mierne OFFTOPIC otazku o SSL na Apachoch. V podstate
> je to jedno aky je to server. Chcel by som vediet akym sposobom
> je site chraneny pred utokom man-in-the-middle. Teda ked je stranka
> registrovana na VeriSign ako si moze byt browser isty, ze hovori
> so spravnou strankou. Musi mat v sebe browser uz natvrdo zakodovany
> verejny kluc VeriSignu? Ak sa niekomu zda, ze to moze byt bezpecne

Ano. Přesně tak se to předpokládá. Na druhou stranu, v každém (prakticky)
prohlížeči máte už z distribuce hromadu nainstalovaných autorit
různé úrovně pochybnosti a je na vás, jestli je tam všechny necháte
(většina to tak dělá), všechny smažete (leckdo to tak dělá) nebo
si vyberete důvěryhodnou část.

Druhá varianta spočívá v tom, že si server klíč podepíše sám a uživateli
se řekne: "Prohlížeč vám vyhodí varování, že není schopen ověřit veřejný
klíč serveru. To bez obav odklepněte, to není nic důležitého." O bezpečnosti
takového přístupu si jistě každý udělá obrázek sám.

Třetí varianta je, že si server klíč podepíše sám a buď zajistí, aby
potenciální zákazník dostal buď přímo ten klíč, nebo aspoň klíč autority,
kterou je podepsán. To lze samozřejmě realizovat jen v situacích, kdy
lze zajistit přenos klíče bezpečným kanálem (viz. poznámka níže), např.
u homebankingu, kde klient dostane klíč na disketě nebo CD.

> (teda v medziach riesitelnosti RSA, DSA alebo inej asymetrickej sifry)
> aj bez tohto predpokladu, doporucujem aby sa zamyslel nad tym, ze
> utocnik v strede dokaze 100% simulovat vsetko, pokial medzi tymi
> dvoma stranami nenastala dohoda o ktorej nevie. A ta nenastala za

Není potřeba, aby o ní nevěděl, v tom je rozdíl mezi symetrickou
a asymetrickou šifrou. V tomto případě stačí, aby jí nemohl zabránit.
Takže stačí zajistit, aby to, co B dostane jako veřejný klíč A, byl
skutečně veřejný klíč A. To, že ho přitom dostane i útočník, vůbec nevadí.

> predpokladu, ze browser v sebe nema nic natvrdo zadane (rozumej verejny
> kluc nejakej autority). Vie mi niekto objasnit tento problem,
> alebo ma odporucit na relevantne zdroje? Poprosil by som odpovedat
> ludi, ktori vedia co je to asymetricke sifrovanie aspon na 
> filozofickej urovni.

Zkuste se podívat do článku na www.krypta.cz. A hlavně přemýšlejte
a nevěřte automaticky tomu, co vám tvrdí ostatní.

                                                       Michal Kubeček

Další informace o konferenci Linux