GPG a slovnikovy utok na secret keyring
Ing. Pavel PaJaSoft Janoušek
PaJaSoft na FoNet.Cz
Čtvrtek Srpen 25 08:14:28 CEST 2005
Petr Šobáň <mailto:soban na soban.cz> wrote:
> PS. Když admin bude chtít tak tam máte i hromadu jiných souborů z
> kterých může vyčíst údaje.
Mno on třeba takový admin může pozměnit i ty binárky a pokud celá
autentizace a poté autorizace požadavků v IS není založena POUZE na
prokázání znalosti tajné sdílené informace bez jejího fyzického přenášení
(byť důveryhodným kanálem) - tato podmínka je v určitých implementacích
splněna, ale je spousta jiných, kde splněna NENÍ - pak je to stejně
postaveno na hlavu, pokud adminovi nedůvěřujeme, jak můžeme provozovat
takovéto aplikace? (já bych začal od monitoringu PICu přímo v kernelu a
ukládání informací z tty... jakékoli vyšší vrstvy se budou cítit tuze
bezpečné - včetně té naivní lidské)
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux