crypt (enigma) z BSD
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Únor 11 19:10:51 CET 2006
On Fri, 10 Feb 2006, Miroslav BENES wrote:
> - na jednotlivých serverech vygeneruji dvojice klíčů
> - veřejnou část tam nechám, soukromé klíče dám na jeden společný stroj
> (koncový zálohovací uzel) - nejlíp spojit do jednoho balíku
Podle mne je smysluplnejsi postup takovy, ze par klicu vygenerujete na
cilovem stroji a stehujete pouze verejny klic.
On Fri, 10 Feb 2006, Vladimir Dvorak wrote:
> > (vycházím z předpokladu, že ze soukromého klíče se dá vypočítat
> > veřejná část, takže to nemůže být postaveno naopak).
>
> Tak to opravdu nefunguje. Jak muzete z cisla vypocitat jine cislo ??
Vezmu to cislo, rekneme x, nejakou funkci F: N-->N (predpokladejme pro
jednoduchost, ze cisla, o kterych je rec, jsou prirozena) a spocitam F(x).
Vypocital jsem z cisla jine cislo. Co je na tom sloziteho?
Ted vazne: obecne nemusi byt mozno (v primerene kratkem case) spocitat
verejny klic z privatniho, nicmene vetsinou tomu tak v praxi je (napr.
typicky verejny RSA klic ma verejny exponent nabyvajici jedne z nekolika
malo popularnich hodnot (zejmena oblibena je hodnota 2^16 + 1, coz ma
jiste hlubsi duvody, ktere zvidavejsi jedinec snadno zjistit) a spravnou
hodnotu lze nalezt metodou pokus-omyl).
Ono se vubec obvykle dela to, ze jako privatni klice se ve skutecnosti
ukladaji najednou privatni i verejne parametry. Nekdy dokonce i nejake
dalsi (napr. u RSA faktory modulu, ktere v principu potreba nejsou, ale
umoznuji pouzit cinskou vetu o zbytcich...ale take spocitat z jednoho
exponentu ten druhy).
Je to dokonce velmi prozirave, protoze pri vyssich narocich na bezpecnost
je zahodno po kazde operaci s privatnim klicem overit, zda je vysledek
spravny, a to prave za pouziti verejneho klice. Nahodne chyby pri vypoctu
mohou mit pro bezpecnost lecjakeho kryptosystemu nasledky primo
devastujici.
On Fri, 10 Feb 2006, Vladimir Dvorak wrote:
> -y This option will read a private OpenSSH format file
> On to je totiz "private format", nikoliv "private key" - tomuto
Rekl bych, ze je to "private file" majici "OpenSSH format".
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux