Bezpecnost komunikace versus firmy z USA

From: Vodicka Petr <UG@POK0.VSZBR.CZ>
Subject: Bezpecnost komunikace versus firmy z USA
Date: Fri, 15 Nov 1996 12:39:43 MET-2DST

Next Article (by Author): FaxModemy FaxClass 2 Vodicka Petr
Previous Article (by Author): Re: PNP vlastnost - pryc s ni! Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA =?ISO-8859-2?Q?Hanu=B9_Adler?=
Articles sorted by: [Date] [Author] [Subject] 

Vazeni,
 chtel bych se zeptat na ponekud obecnejsi problem bezpecnosti. A tou
 je prenos dat pres 'otevrene komunikacni kanaly'. Jak vsichni vite, pokud
 posilam data z Windows NT (ci najakeho jineho OSu) po Internetu, ci po
 telefonni lince, principialne KAZDY muze moje vysilana 'poslouchat'.
 Proto rada sw vcetne Windows NT provadi SIFROVANI. V reklamach se obcas
 rika, ze kazdy paket se sifruje jinak, takze i kdyz 'spion' odchyti Vase
 data, stejne mu nebudou az tak moc platna. Na jejich desifraci by totiz
 musel vynalozit znacne usili - cas a penize. Sifrovani se oznazuje jako
 algoritmus DES (pokud se pletu, tak me moc nemlatte), ktery pouziva
 princip verejnych a privatnich klicu.
 Potud nic noveho. ALE!
 Firmy, ktere tento sw delaji (mam na mysli trebas Windows NT, Lotus Notes
 a i jine), jsou v drtive vetsine umistene v USA. A americka vlada
 BYROKRATICKY HLOUPYM PREDPISEM ZAKAZALA dodavat sw, ktery v sifrovacim
 algoritmu (nazveme jej DES) pouziva delku klice 256 bitu mimo uzemi USA!!!!
 Proto napr. Lotus Notes existuje ve verzi VYHRADNE pro USA a pak verze mimo
 USA. Verze USA ma delku klice 256 bitu, pro 'export' je delka klice jen 40
 ci 60 bitu!!! S velkou pravdepodobnosti bude totez - ale v blede modrem -
 i u Windows NT a jinych OSu. Me otazky zni:
 1. Myslim si, ze pokud delka klice je degradovana na ubohych 40 ci 60
    bitu, tak se nejedna a zadne zvlastni zabezpeceni a kdo bude chtit, tak
    s potrebnymi znalostmi a technikou je schopen behem relativne kratke doby
    (radove tydnu) desifrovat me zpravy. Je to tak?
 2. Tim, ze nam USA firmy dodavaji slabe sifrovaci klice, chce snad USA
    hrat roli toho, kdo ostatni chce spehovat a nechce nechat, aby ostatni
    mohli spehovat je?
 3. Existuji nejake add-ons, ktere jsou schopny data vychazejici z pocitace
    v real-timu sifrovat/desifrovat pomoci lepsiho zabezpeceni nez doposud?
    (konkretne mi jde o Windows systemy)

S pozdravem P.V.



 Petr Vodicka
vodicka@vszbr.cz

Next Article (by Author): FaxModemy FaxClass 2 Vodicka Petr
Previous Article (by Author): Re: PNP vlastnost - pryc s ni! Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA =?ISO-8859-2?Q?Hanu=B9_Adler?=
Articles sorted by: [Date] [Author] [Subject]

Go to listserv.cesnet.cz LWGate Home Page.