Kontakt in pripombe
matjaz marcina elektronski podpis, kriptografija, sifriranje podatkov, certifikati, tajnost podatkov
domov

Uporabna kriptografija - neodvisno osebno mnenje

Mogoče moje mnenje ni ravno najbolj pravilno, skrival pa ga tudi ne bom. Na tem področju je dovolj dobrih produktov, odlični so in uporabniku zelo prijazni. Od raznih v obliki modulov strojne opreme do programskih modulov. Vsi si konkurenčno sledijo in imajo zelo dobre lastnosti in funkcionalnosti. Seveda je pri takih produktih najboljši tisti katerega proizvajalcu najbolj zaupate. Najbolj pač nekateri zaupamo sami sebi in svojim zmožnostim prebiranja C kode ter javno objavljenih kriptografskih algoritmov ki niso pod patentom v njej. In ko si na tem nivoju, tedaj posežeš po OpenSource produktih, ki mogoče na prvi pogled niso tako privlačni, jih je pa glede na količino kode lažje prebrati, ker pa je koda dostopna vsem, se tudi eventualni hrošči hitreje odkrijejo in po tistih proizvajalcih, ki ti omogočijo vpogled in nespremenjeno uporabo njihove izvorne kode. Pri kriptografiji bo moje mnenje vedno enako, ker hočem imeti popoln nadzor nad dogajanjem, torej hočem tudi vedeti kaj se v ozadju dogaja in sicer ali kodirni mehanizem dela to kar mislim, oziroma bi moral. Tako je rizik, ki ga nosim samo še v tem, da nek matematik ugotovi napako v algoritmu. Povprečna zaupnost poslanih dokumentov pa tako ali tako ne presega tiste zaupnosti, da nekaj programerjev ali ljudi na svetu ne bi smelo imeti vpogleda, skozi kakšna stranska vratca, včasih za varnost vseh nas. Pri splošni uporabi to ni tak problem.  Možnosti za uvedbo kriptografije v poslovanju in elektronskega podpisovanja je kar nekaj. Osnovna principa, ki se mi zdita zelo uporabna pa sta dva. 

  • Openpgp ali GNUpg PKI ali sistem javnega ter zasebnega ključa ter ključa seje, ko imate v bistvu popolen nadzor nad kreiranjem ključev kakor tudi izbiro večine algoritmov, z izbiro klijenta pa še nadzor nad ključem seje. Sistem je preprost in uporaben, ugotavljanje vsebine sporočil dolgorajen proces in zaradi v bistvu dvojnega kriptiranja s frekvenčno analizo nemogoč, kar pomeni, da tudi če veste vsebino sporočila ne morete iz tega ugotoviti zasebnega ključa prejemnika in če tudi nekomu uspe dekodirati eno sporočilo bo moral za drugo ves postopek ponoviti. Torej ko zaupamo samo sebi in se hočemo sami odločati katereri osebi ali njenemu ključu bomo zaupali ter se na njega podpisali je to zelo uporaben sistem, ki pa je lahko tudi odvisno od vrste implementacije funkcionalno enakovreden X.509 PKI modelu, zaupanje pa temelji na osebnem zaupanju osebi katere ključu zaupamo. 

  • X.509 PKI je drug centraliziran sistem pri katerem v principu postavimo centralno avtoriteto ali CA znotraj organizacije in vsi ki zaupamo njej si zaupamo tudi med sabo. Torej na vsak prvotni zahtevek zgeneriran s strani uporabnika, se praktično podpiše CA in izda certifikat. Stvar je podobna notarski overovitvi podpisa. Princip je s stališča stroškov ugodnejši, zgubimo pa del osebnega nadzora nad dogajanjem.

Pri implementaciji ene ali druge vrste kriptografskih sistemov sem že kaj delal. Osebno me je prepričala zgornja, ker pa nimam praktične možnosti uporabe, razen starejših implementacij v bančništvu in med somišljeniki sem še vedno pol-papirnat in pol-elektronsko-funkcionalen in se počutim po neki strani hudo  diskriminiran.

Če Vas zanimajo podrobnosti je spodaj nekaj povezav, ki Vam bodo pomagale ustvariti osebno mnenje, ko je vaša zasebnost vprašanje in se odločate o tem ali jo prepustiti upravljanju s strani drugih. Povezav je še veliko več upam, da se nisem komu zameril, če je nisem vključil na tej strani.

http://www.openpgp.org
http://www.gnupg.org
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsserver2003/technologies/pki/
http://www.openssl.org

 


Pripombe in pojasnila: tu

Avtor strani: Matjaz Marcina 2003-2017, vse pravice pridržane
Pravno obvestilo

marcina matjaz, elektronski podpis, kriptografija sifriranje podatkov tajnost podatkov matjaz marcina certifikati

Matjaz Marcina, elektronski podpis marcina matjaz kriptografija sifriranje podatkov, tajnost podatkov, matjaz marcina, certifikati

marcina matjaz, kriptografija sifriranje podatkov tajnost podatkov matjaz marcina certifikati elektronski podpis

Matjaz Marcina, elektronski podpis marcina matjaz kriptografija sifriranje podatkov, tajnost podatkov, matjaz marcina, certifikati, kriptografija sifriranje