Securitatea criptografiei

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Location
Brăila
Orice CA la care ti-ai semnat certificatul poate genera un alt certificat cu numele tau pe el, pe care il semneaza si face un MITM cu el. Google, suspectul nr.1.

De fapt, orice CA din lista sistemului de operare poate face treaba asta, ca nici un browser nu se crizeaza daca se schimba lantul CA inainte sa se apropie de expirare certificatul anterior.
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Location
the past.
Let's put it this way: daca gov ar fi in dificultate sa decripteze vreo transmisiune, in mod cert acel serviciu se va inchide. Criptarea este asa, ca sa nu-ti fure vecinul de hotel parola de login pe xf. :smile: Eu tare as fi curios cum merg treburile la STS, ce softuri folosesc, cum se comunica informatiile de interes national catre ambasade, chestii d'astea. Dar na, nu-s eu printre cei alesi.
 

puterfixer

Administrator
Sugar daddy
Joined
Oct 30, 2003
Iar pentru restu', să le fie învățătură de minte că (iar) au avut impresia că Symantec e firmă de încredere care face treburile ca niște adevărați profesioniști. Mersi de link, le trimit iar mail la ciumpalacii de la job care au stabilit după capul lor prost că Symantec AntiVirus este o soluție de securitate adecvată în 2016 AD la nivel global pentru 180.000 angajați.
 

jarod

Super Moderator
Sugar daddy
Joined
Nov 27, 2003
Location
Arad
Let's put it this way: daca gov ar fi in dificultate sa decripteze vreo transmisiune, in mod cert acel serviciu se va inchide. Criptarea este asa, ca sa nu-ti fure vecinul de hotel parola de login pe xf. :smile: Eu tare as fi curios cum merg treburile la STS, ce softuri folosesc, cum se comunica informatiile de interes national catre ambasade, chestii d'astea. Dar na, nu-s eu printre cei alesi.
Cred că o formulare mai corectă ar fi că modelul bazat pe CA-uri e vulnerabil. Matematica din spatele criptografiei e solidă și există implementări corecte. Eu aș fi mai degrabă curios cum ar decripta o instituție abilitată o transmisiune între două dispozitive efectuată via Signal (de exemplu, dar sunt și alte aplicații) fără a avea acces la vreunul dintre cele două dispozitive.
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Location
the past.
Matematica din spatele criptografiei cu cheie publica (RSA , D-H, etc...) se bazeaza pe faptul ca INCA nu s-a descoperit niciun algoritm care sa permita de ex. factorizarea unui numar f. mare, obtinut prin inmultirea a doua numere prime f. mari. Dar stai linistit ca nimeni nu isi mai bate capul cu algoritmi, toti inventeaza metode sa-ti ciordeasca cheia sau sa implementeze cum vor ei algoritmii de generare nr. aleatoare de ex. a.i. ele sa nu fie tocmai aleatoare, dupa care iti vand / ofera softul ala invelit in sclipici.
 

AdrianB1

Membru Senior
Sugar daddy
Joined
Aug 3, 2004
Location
offline
De fapt se bazeaza pe faptul ca nu stiu sa inverseze unele functii, dar rezultatul final e acelasi.
 
Top Bottom