GPG a slovnikovy utok na secret keyring

Ing. Pavel PaJaSoft Janoušek PaJaSoft na FoNet.Cz
Čtvrtek Srpen 25 08:14:28 CEST 2005


Petr Šobáň <mailto:soban na soban.cz> wrote:
> PS. Když admin bude chtít tak tam máte i hromadu jiných souborů z
> kterých může vyčíst údaje. 

	Mno on třeba takový admin může pozměnit i ty binárky a pokud celá
autentizace a poté autorizace požadavků v IS není založena POUZE na
prokázání znalosti tajné sdílené informace bez jejího fyzického přenášení
(byť důveryhodným kanálem) - tato podmínka je v určitých implementacích
splněna, ale je spousta jiných, kde splněna NENÍ - pak je to stejně
postaveno na hlavu, pokud adminovi nedůvěřujeme, jak můžeme provozovat
takovéto aplikace? (já bych začal od monitoringu PICu přímo v kernelu a
ukládání informací z tty... jakékoli vyšší vrstvy se budou cítit tuze
bezpečné - včetně té naivní lidské)

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------  



Další informace o konferenci Linux