OT: Princip fungovania autorit

[Peter Hanusiak]

On Sat, Oct 19, 2002 at 02:59:48PM +0200, Michal Kubecek wrote:
> Ano. P?esn? tak se to p?edpokládá. Na druhou stranu, v ka?dém (prakticky)
> prohlí?e?i máte u? z distribuce hromadu nainstalovaných autorit
> r?zné úrovn? pochybnosti a je na vás, jestli je tam v?echny necháte
> (v?t?ina to tak d?lá), v?echny sma?ete (leckdo to tak d?lá) nebo
> si vyberete d?v?ryhodnou ?ást.
Ano presne na toto som prisiel aj ja svojim laickym rozumom, ze je to 
jedina cesta ako zabezpecit, ze to utocnik nerozbije. Teda mat priamo od
vyrobcu browseru donane kluce autorit (samozrejme moznosti o nejakom
bezpecnom presune klucov, disketov, telefonom atd. vynechame).
Viete mi dat linku kde je tento fakt explicitne povedany? Pretoze vsade
aj na krypte.cz to akosi autory preskocia, akoby to bola ta najmenej
zaujimava vec. Pricom ja si myslim, ze to je prave najkritickejsia cast
celej komunikacie.

Ako je to ale potom s platnostou takych klucov? Je predsa jasne, ze ked
niekto pouziva browser stary aspon rok ma uz dost nebezpecne kluce,
pretoze bezohladu na to, ze tam je 2048 bitov v RSA (DSA, cokolvek
asymetricke) to za ten rok, nejaky dobrak na nejakom superpocitaci
rozbije a patricne zneuzije? Vydavaju sa nove kluce a tieto sa potom
aktualizuju v browsery?

Sorry, ze sa pytam mozna banality, ale ako som spomenul, tieto veci sa
skoro nikde nepublikuju (ja som nic nenasiel) a potom ked sa bavim s
manazmentom neviem sa opriet o ziaden zdroj. A ciste matematicke
zdovodnenie mojich faktov to tym ludom nejak nestaci (slusne povedane
nerozumeju tomu).

-- 
Peter "Hanus" Hanusiak
E-mail: hanusiak na sozo.fns.uniba.sk
HomePage: http://www.hanusiak.sk
Phone: +421905504772