Cristian Secară wrote:
On Mon, 17 Dec 2007 16:59:08 +0200, Skippy wrote:
Mă tem că nu aşa merge treaba. Este vorba de securitate, pe care ori
o ai ori nu. Să înţeleg că e OK dacă sînt compromise unele date?
Atunci de ce se mai face vreo criptare pentru ele?
Cred că dreptatea este de ambele părţi.
Pe de o parte, sunt zone unde un lacăt mic şi ieftin este suficient,
în sensul că nu este realist să încui cu cea mai tare broască (şi să
plăteşti şi abonament la o firmă de securitate) pentru debaraua unde se
ţine mătura şi găleata.
Adică probabilitatea ca cineva să se chinuie să piardă vremea pentru a
sparge marca temporală pentru un loc într-un cămin studenţesc care
peste câteva luni când vine vacanţa oricum îşi pierde aplicabilitatea,
mi se pare nulă.
Pe de altă parte însă, se poate întâmpla ca aceeaşi marcă temporală
cu securitate mai scăzută să fie folosită şi pentru scopuri critice,
mai degrabă datorită inerţiei sau lenei, deci poate că ar fi de
preferat să nu fie oferite implicit alternative ieftine, adică să nu
fie încurajată mediocritatea.
Aici de fapt e vorba de lacat mic si ieftin vs lacat mare si ieftin.
Costurile de implementare si rulare dintre cele doua variante sunt
nesemnificative.
O problema ce poate aparea e ca desi in acest document SHA2 e optional,
sa apara mai tarziu alte legi care pentru anumite domenii cer explicit
cel putin SHA2. Asa pentru unele domenii care tot publice sunt nu va mai
fi un serviciu gratuit. Deci daca vrei soft de semnat actele unei
primarii trebuie SHA2, dar cum serviciul public nu suporta asta ca nu
era cerut, hai sa luam servicii scumpe pe banii publici ca sa avem
securitate ce o puteam avea din prima.
Ce tine de securitate ar trebui luat in serios din prima, ca altfel sunt
complicatii mari pe parcurs.
La fel cu cheia privata. Are 'privat' in nume cu un scop, una din
regulile de baza ale criptografiei cu chei publice e ca cheia privata nu
se transfera sub nici o conditie. Cand nu mai e folosita se distruge.
Altfel degeaba a garantat furnizorul cu 100,000 euro ca documentele
creeate sunt autentice, daca cheia ajunge ulterior intr-un loc unde nu
mai poate fi pazita la fel de bine.
Acel articol pare ciudat in textul original.
Jani
===========================================================
Pentru a renunta la abonament trimiteti un mail catre [EMAIL PROTECTED]
incluzind in corpul mesajului: "unsubscribe tic-lobby <adresa_email>".
Pagina web a listei se afla la http://beta.agora.ro/agora-bin/lwgate/TIC-LOBBY/
Arhiva se afla la http://beta.agora.ro/agora-bin/lwgate/tic-lobby/archives/
