|
Uporabna
kriptografija - neodvisno osebno mnenje
Mogoče
moje mnenje ni ravno najbolj pravilno, skrival pa ga tudi ne bom. Na
tem področju je dovolj dobrih produktov, odlični so in uporabniku zelo
prijazni. Od raznih v obliki modulov strojne opreme do programskih
modulov. Vsi si konkurenčno sledijo in imajo zelo dobre lastnosti in
funkcionalnosti. Seveda je pri takih produktih najboljši tisti katerega
proizvajalcu najbolj zaupate. Najbolj pač nekateri zaupamo sami sebi in
svojim zmožnostim prebiranja C kode ter javno objavljenih
kriptografskih algoritmov ki niso pod patentom v njej. In ko si na tem
nivoju, tedaj posežeš po OpenSource produktih, ki mogoče na prvi
pogled niso tako privlačni, jih je pa glede na količino kode lažje
prebrati, ker pa je koda dostopna vsem, se tudi eventualni hrošči
hitreje odkrijejo in po tistih proizvajalcih, ki ti omogočijo vpogled
in nespremenjeno uporabo njihove izvorne kode. Pri kriptografiji bo moje
mnenje vedno enako, ker hočem imeti popoln nadzor nad dogajanjem, torej
hočem
tudi vedeti kaj se v ozadju dogaja in sicer ali kodirni mehanizem dela to kar
mislim, oziroma bi moral. Tako je rizik, ki ga nosim samo še v
tem, da nek matematik ugotovi napako v algoritmu. Povprečna zaupnost
poslanih dokumentov pa tako ali tako ne presega tiste zaupnosti, da
nekaj programerjev ali ljudi na svetu ne bi smelo imeti vpogleda, skozi
kakšna stranska vratca, včasih
za varnost vseh nas. Pri splošni uporabi to ni tak problem. Možnosti
za uvedbo kriptografije v poslovanju in elektronskega podpisovanja je
kar nekaj. Osnovna principa, ki se mi zdita zelo uporabna pa sta dva.
-
Openpgp
ali GNUpg PKI ali sistem javnega ter zasebnega ključa ter ključa
seje, ko imate v bistvu popolen nadzor nad kreiranjem ključev kakor
tudi izbiro večine algoritmov, z izbiro klijenta pa še nadzor nad ključem seje.
Sistem je preprost in uporaben, ugotavljanje vsebine sporočil
dolgorajen proces in zaradi v bistvu dvojnega kriptiranja s frekvenčno
analizo nemogoč, kar pomeni, da tudi če veste vsebino sporočila
ne morete iz tega ugotoviti zasebnega ključa prejemnika in če tudi
nekomu uspe dekodirati eno sporočilo bo moral za drugo ves postopek
ponoviti. Torej ko zaupamo samo sebi in se hočemo sami odločati
katereri osebi ali njenemu ključu bomo zaupali ter se na njega
podpisali je to zelo uporaben sistem, ki pa je lahko tudi odvisno od
vrste implementacije funkcionalno enakovreden X.509 PKI modelu,
zaupanje pa temelji na osebnem zaupanju osebi katere ključu
zaupamo.
-
X.509
PKI je drug centraliziran sistem pri katerem v principu postavimo
centralno avtoriteto ali CA znotraj organizacije in vsi ki zaupamo
njej si zaupamo tudi med sabo. Torej na vsak prvotni zahtevek
zgeneriran s strani uporabnika, se praktično podpiše CA in izda
certifikat. Stvar je podobna notarski overovitvi podpisa. Princip je
s stališča stroškov ugodnejši, zgubimo pa del osebnega nadzora
nad dogajanjem.
Pri
implementaciji ene ali druge vrste kriptografskih sistemov sem že kaj
delal. Osebno me je prepričala zgornja, ker pa nimam praktične možnosti
uporabe, razen starejših implementacij v bančništvu in med somišljeniki
sem še vedno
pol-papirnat in pol-elektronsko-funkcionalen in se počutim po neki strani
hudo diskriminiran.
Če
Vas zanimajo podrobnosti je spodaj nekaj povezav, ki Vam bodo pomagale
ustvariti osebno mnenje, ko je vaša zasebnost vprašanje in se odločate
o tem ali jo prepustiti upravljanju s strani drugih. Povezav je še
veliko več upam, da se nisem komu zameril, če je nisem vključil na
tej strani.
http://www.openpgp.org
http://www.gnupg.org
http://www.microsoft.com/windowsxp/pro/using/howto/security/encryptdata.asp
http://www.microsoft.com/windowsserver2003/technologies/pki/
http://www.openssl.org
|
