[Java lista] Dig. alairas kliens browser-bol

biziclop biziclop at gmail.com
2008. Május. 6., K, 21:43:45 CEST 

Persze, es a portasban is bizol meg abban is, hogy az ufok nem
talaljak ki a titkos kulcsodat vagy a CIA nem lopja el.

De ok mind-mind nem szerepelnek ebben a jelenetben.

A matematikusokra viszont sosem art ganakodni. (Megjegyzem, a
nyilvanos kulcsu titkositast is feltalaltak mar a 70-es evekben, csak
ugye az a csunya allamerdek. Konnyen meglehet, hogy mar az
NP-teljesseg problemajat is megoldottak valahol es kis kinaiak vigan
faktorizalnak valamelyik titkosszolgalat alagsoraban.)

lsp

2008/5/6 Marai Laszlo <lists at atleta.hu>:
> On Tue, 6 May 2008 14:23:02 +0100
>  biziclop <biziclop at gmail.com> wrote:
>
>   Hali!
>
>
>  > >  Hat az attol fugg, hogy ki mennyire bizik a masikban.
>  > Ha mar bizni kell, akkor mar edesmindegy. A ketkulcsos titkositas
>  > lenyege es nagyszerusege abban rejlik, hogy senkiben nem kell biznod.
>  > Kiveve a matematikusokat, akik persze gyanun felul allnak. :)
>
>  Ez nem egeszen igy van. Valakiben es valamiben mindenkepp megbizol. Ha
>  masban nem, hat abban, hogy nem tornek be a gepedre. A titkositas meg az
>  alairogatas pont azokon a hatarokon szukseges, ahol mar nem mondhatod
>  azt, hogy az adott szereplo vagy az atviteli kozeg megbizhato.
>
>  Ha megbizok a webalkalmazas keszitojeben es uzemeltetojeben, akkor
>  valoban nincs ertelme alairogatni (de ezt szerintem irtam is az elozo
>  levelemben). Ha nem, akkor meg kellhet. Ugyanakkor (ahogy irtam) az
>  alairast vegzo kod irojaban pl. meg kell biznod, mert az megteheti, hogy
>  eszrevetlenul atjatsza a kulcsodat masnak. Ha benne sem bizol meg, akkor
>  lehet kirakni a kulcsot egy secure tokenbe, ami maga vegzi az alairast.
>
>  Ha megbizol a szoftver fejlesztojeben de nem bizol meg az uzemeltetoben,
>  akkor mukodhet az elozo levelemben leirt appletes alairasi megoldas.
>
>  Pontosan azt kell vegiggondolni, hogy kiben/miben bizhatsz es kiben/miben
>  nem. BTW a matematikusokban pont nem lehet megbizni, mert egy jo reszuk
>  azon faradozik, hogy az osszes NP problemarol kideruljon, hogy
>  valojaban P :).
>
>
>
>   atleta
>  _______________________________________________
>  Javalist mailing list
>  Javalist at javagrund.hu
>  http://javagrund.hu/mailman/listinfo/javalist
>

További információk a(z) Javalist levelezőlistáról