Akcelerace podepisovani pomocí RSA
Petr Klima
tosuja na tosuja.info
Úterý Prosinec 7 14:03:37 CET 2010
Tu diskusi jsme uz vedli a dosli jsme na to, ze to nelze, protoze bychom
otevreli cestu k man in the middle attack (napr. muze nachytat nejake ty
odpovedi a pak je klientovi posilat). Navic jsou i jine typy pozadavku
(a v souctu jich je nasobne vic) a ty jsou velmi konkretni a genericke
je udelat nelze.
Takze jsme skoncili na podpisu kazde zpravy. Mozna by jeste pomohl IPSec
(ale ten znam prakticky jen jako pojem, takze neznam moznosti a
prakticke omezeni).
Zrejme to v soucasne dobe vyresime prechodem na DSA podpis, protoze
podepisovani je priblizne 2x rychlejsi, nez u RSA. Kontrola podpisu je u
DSA sice pomalejsi, ale to neni problem, delaji to klienti.
PK
Dne 7.12.2010 10:10, Pavel Kankovsky napsal(a):
> Nikoli. U dotazů "co je nového a kdy má zavolat znovu" není potřeba, aby
> to byla pokaždé individuální odpověď. Potřeba je, aby bylo možno zajistit,
> že přijatá odpověď není recyklovaná a příliš stará (pokud se klient
> dotazuje jednou za několik hodin, tak na pár sekundách či dokonce minutách
> asi moc nezáleží). A vymyslet by toho šlo asi ještě mnohem víc, ale to už
> bych hodně odbíhal o tématu konference.
>
Další informace o konferenci Linux