GPG a slovnikovy utok na secret keyring
Michal Vymazal
blabla na secunet.cz
Středa Srpen 24 10:10:11 CEST 2005
Ing. Pavel PaJaSoft Janoušek napsal(a):
> Michal Vymazal <mailto:blabla na secunet.cz> wrote:
>
>>2) Kompromitovane klice stale slouzi k precteni puvodnich zprav (tedy
>>archivu). V rade pripadu tyto zpravy nemuzete jen tak smazat,
>>muzete jen
>>podnikat opatreni, aby se do archivu nedostal nikdo
>>nepovolany. A pokud
>>si prijemce zpravy ponechal zpravu (zasifrovanou zkompromitovanym
>>klicem) na verejnem SMTP serveru, pak je o zabavu vystarano.
>
>
> Prosím, už těch blábolů nechte alespoň v této konferenci. Z Vašich
> výroků je jasně patrné, že naprosto netušíte základní paradigmata
> jednotlivých technologických postupů a technologií a Vaše vystupování tímto
> směrem působí velmi trapně.
>
> Obávám se, až za pár lety bude někdo řešit opravdový problém a
> nalezne takové bláboly v nějakém archívu (třeba groups.google.com) a bude se
> jimi řídit...:-(
>
Ale no tak kolego. Dovolim si jeno male shrnuti.
1) K reseni problemu jste neprispel.
2) Uchylujete se k osobnim invektivam - neprofesionalni.
3) Obavam se, ze az se za par let nekdo do archivu teto konference
podiva a uvidi tu Vase invektivy (a nejenom v tomto threadu), pak si
pomysli skutecne neco oskliveho.
A ted k veci
4) Pokud prijemce pouziva jako cilovy (jinymi slovy ten, ze ktereho si
vyzvedava postu) SMTP server stroj nejakeho providera, pak se
zasifrovana zprava jaksi uklada tam, ze.
5) Vsimete si, ze neresime, zda skutecni adresat zpravu jiz cetl - z
principu to neni podstatne. Podstatne, ze ze pripoustime moznost, ze
zprava, kterou lze rozsifrovat zkompromitovanym privatnim klicem je
prakticky verejne dostupna. Vymenou klice nevyresite fakt, ze predchozi
zpravy lze rozsifrovat zkompromitovanym klicem za predpokladu, ze
utocnik ma k temto zpravam pristup.
--
Michal Vymazal
vymazal at secunet tecka cz
Další informace o konferenci Linux