gademis
Τιμώμενο Μέλος
Ο Δημήτρης αυτή τη στιγμή δεν είναι συνδεδεμένος. Είναι 46 ετών και επαγγέλεται Η.Μ.Μ.Υ.. Έχει γράψει 1,634 μηνύματα.
21-09-09
21:33
Το καλό με την όλη υπόθεση με τα κλειδιά είναι οτι το δημόσιο κλειδί που αυτό μεταδίδεις δεν σε νοιάζει αν υποκλαπεί. Η μόνη περίπτωση επίθεσης που ξέρω είναι η "man in the middle" attack, που όμως θέλει τον επιτιθέμενο όχι απλώς να υποκλέψει τα δεδομένα αλλά να παρεμβάλλει τα δικά του, και μάλιστα από την πρώτη επικοινωνία που θα έχεις με το trusted authority. Αυτό είναι ήδη πολύ δύσκολο, και αν σκευτείς οτι όλα αυτά προστατεύονται και από άλλο ένα στρώμα του κλασσικού ssl που χρησιμοποιεί το web μαλλον δεν εχεις λόγο να ανησυχείς για τρίτους.
Αλλο ένα θέμα που τείθεται είναι αν αποθηκεύεται το private key στο pc σου αν υπάρχει κάποιος κίνδυνος στο pc της δουλειάς λόγω ύπαρξής του στο pc και όχι λόγω μετάδοσης. Εκεί ανάλογα με το πώς είναι φτιαγμένο το σύστημα μπορεί η όχι να κινδυνεύεις αφου σε κάποια το ιδιωτικό κλειδί αποθηκεύεται στο server. Αν για να "υπογράψεις" θες μόνο ενα login κι ενα password το κλειδί σου είναι στο server οποτε πρέπει να ανησυχείς μήπως σου πάρουν το login / pass. Αν ΔΕΝ συμβαίνει αυτό τότε έχεις εικόνα που είναι το κλειδί σου στο pc σου (γιατι θα σου λέει πώς να το κάνεις backup και τέτοια) οπότε πρέπει να προσέχεις την πρόσβαση στο κλειδί σου. Και στη 2η περίπτωση έχει password λογικά το κλειδί, για extra ασφάλεια.
Αλλο ένα θέμα που τείθεται είναι αν αποθηκεύεται το private key στο pc σου αν υπάρχει κάποιος κίνδυνος στο pc της δουλειάς λόγω ύπαρξής του στο pc και όχι λόγω μετάδοσης. Εκεί ανάλογα με το πώς είναι φτιαγμένο το σύστημα μπορεί η όχι να κινδυνεύεις αφου σε κάποια το ιδιωτικό κλειδί αποθηκεύεται στο server. Αν για να "υπογράψεις" θες μόνο ενα login κι ενα password το κλειδί σου είναι στο server οποτε πρέπει να ανησυχείς μήπως σου πάρουν το login / pass. Αν ΔΕΝ συμβαίνει αυτό τότε έχεις εικόνα που είναι το κλειδί σου στο pc σου (γιατι θα σου λέει πώς να το κάνεις backup και τέτοια) οπότε πρέπει να προσέχεις την πρόσβαση στο κλειδί σου. Και στη 2η περίπτωση έχει password λογικά το κλειδί, για extra ασφάλεια.
Σημείωση: Το μήνυμα αυτό γράφτηκε 14 χρόνια πριν. Ο συντάκτης του πιθανόν να έχει αλλάξει απόψεις έκτοτε.