From: Vodicka Petr <UG@POK0.VSZBR.CZ>
Subject: Bezpecnost komunikace versus firmy z USA
Date: Fri, 15 Nov 1996 12:39:43 MET-2DST
Next Article (by Author): FaxModemy FaxClass 2 Vodicka Petr
Previous Article (by Author): Re: PNP vlastnost - pryc s ni! Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA =?ISO-8859-2?Q?Hanu=B9_Adler?=
Articles sorted by: [Date]
[Author]
[Subject]
Vazeni, chtel bych se zeptat na ponekud obecnejsi problem bezpecnosti. A tou je prenos dat pres 'otevrene komunikacni kanaly'. Jak vsichni vite, pokud posilam data z Windows NT (ci najakeho jineho OSu) po Internetu, ci po telefonni lince, principialne KAZDY muze moje vysilana 'poslouchat'. Proto rada sw vcetne Windows NT provadi SIFROVANI. V reklamach se obcas rika, ze kazdy paket se sifruje jinak, takze i kdyz 'spion' odchyti Vase data, stejne mu nebudou az tak moc platna. Na jejich desifraci by totiz musel vynalozit znacne usili - cas a penize. Sifrovani se oznazuje jako algoritmus DES (pokud se pletu, tak me moc nemlatte), ktery pouziva princip verejnych a privatnich klicu. Potud nic noveho. ALE! Firmy, ktere tento sw delaji (mam na mysli trebas Windows NT, Lotus Notes a i jine), jsou v drtive vetsine umistene v USA. A americka vlada BYROKRATICKY HLOUPYM PREDPISEM ZAKAZALA dodavat sw, ktery v sifrovacim algoritmu (nazveme jej DES) pouziva delku klice 256 bitu mimo uzemi USA!!!! Proto napr. Lotus Notes existuje ve verzi VYHRADNE pro USA a pak verze mimo USA. Verze USA ma delku klice 256 bitu, pro 'export' je delka klice jen 40 ci 60 bitu!!! S velkou pravdepodobnosti bude totez - ale v blede modrem - i u Windows NT a jinych OSu. Me otazky zni: 1. Myslim si, ze pokud delka klice je degradovana na ubohych 40 ci 60 bitu, tak se nejedna a zadne zvlastni zabezpeceni a kdo bude chtit, tak s potrebnymi znalostmi a technikou je schopen behem relativne kratke doby (radove tydnu) desifrovat me zpravy. Je to tak? 2. Tim, ze nam USA firmy dodavaji slabe sifrovaci klice, chce snad USA hrat roli toho, kdo ostatni chce spehovat a nechce nechat, aby ostatni mohli spehovat je? 3. Existuji nejake add-ons, ktere jsou schopny data vychazejici z pocitace v real-timu sifrovat/desifrovat pomoci lepsiho zabezpeceni nez doposud? (konkretne mi jde o Windows systemy) S pozdravem P.V. Petr Vodicka vodicka@vszbr.cz
Next Article (by Author): FaxModemy FaxClass 2 Vodicka Petr
Previous Article (by Author): Re: PNP vlastnost - pryc s ni! Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA =?ISO-8859-2?Q?Hanu=B9_Adler?=
Articles sorted by: [Date]
[Author]
[Subject]