abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 2
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 575 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: Kompromitace 40bit certifikátu

    9.7.2008 13:08 Pavlik
    Kompromitace 40bit certifikátu
    Přečteno: 286×
    Dobrý den,

    předem se omlouvám, vím, že toto nepatří do Poradny Linuxu. Ale domnívám se, že tady mohou být zodpovězeny mé otázky.

    Čím více si pročítám o SSL, zabezpečení komunikace SSL, symetrických a asymetrických šifrách, tím méně tomu rozumím. Předesílám, že princip výměny klíčů a s tím spojené ověření identity je mi jasné.

    Pročetl jsem za poslední dny bezpočet různých článků, týkajících se PKCS#12 a PKCS#7. Stále ale nenacházím odpovědi.

    Mám certifikát exportovaný spolu s privátním klíčem. Vypadá takto (export z IE7):
    PKCS7 Data
    Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2000
    Bag Attributes
        localKeyID: 01 00 00 00 
        Microsoft CSP Name: Microsoft Enhanced Cryptographic Provider v1.0
        friendlyName: 14570e2bf260909474f157527ba845d9_b308ebc3-9f2b-4ef4-954a-cb6bb8483b53
    Key Attributes
        X509v3 Key Usage: 10 
    -----BEGIN RSA PRIVATE KEY-----
    Proc-Type: 4,ENCRYPTED
    DEK-Info: DES-EDE3-CBC,C79307EAF3E07193
    
    *znaky*
    -----END RSA PRIVATE KEY-----
    PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2000
    Certificate bag
    Bag Attributes
    *subject*
    -----BEGIN CERTIFICATE-----
    
    Můj dotaz zní:

    1. Jak probíhá komunikace se serverem za použití tohoto certifikátu? Je ověřena indentita uživatele na základě tohoto certifikátu, proběhne výměna klíčů a je dohodnut symetrický klíč pro šifrování další komunikace?

    2. Především - lze kompromitovat tento certifikát vytvořený 40bit šifrováním? Jsem si vědom, že 40bit lze zlomit na běžném počítači za několik dní.

    3. Lze někde nalézt přehlednou dokumentaci popisující mechanizmus této komunikace? Všechno, co jsem dosud našel, byly buď jednoduché ilustrace nebo technické specifikace.

    Děkuji za odpovědi

    Odpovědi

    9.7.2008 14:44 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: Kompromitace 40bit certifikátu
    Kedysi som počul peknú story, ktorá mi pomohla pochopiť ako funguje šifrovaná komunikácia medzi browserom a web serverom: Predstav si, že existujú dvaja králi. Jeden chce poslať správu druhému, ale ani jeden nemá dôveryhodného posla, ktorý by ustrážil truhličku so správou, sám do nej nenahliadol, či sa ubránil banditom na ceste. Nechajú si preto urobiť truhličku na dva visacie zámky. Každý kráľ má kľúč a visací zámok. Jeden kráľ dá do truhličky správu a zamkne ju použitím svojho visacieho zámku a svojho kľúča. Posol odnesie truhličku druhému kráľovi a ten už zamknutú truhličku zamkne ešte raz - svojím zámkom a kľúčom. Potom posol prinesie truhličku späť prvému kráľovi a ten odomkne svoj zámok. Truhlička ale ostáva zamknutá. Nakoniec posol odnesie truhličku druhému kráľovi a ten odomkne svoj zámok, otvorí truhličku a prečíta správu.

    Počas celej transakcie sa králi nemuseli stretnúť. Ani si nemuseli navzájom vymieňať zámky, či kľúče. Napriek tomu posol mal v rukách vždy len zamknutú truhličku.

    V prípade browserov a web serverov je to podobne. Každý má svoj privátny kľúč, ktorým zamyká. Nech si ten kľúč trebárs vymyslí v momente keď sa nadväzuje spojenie. Horeuvedeným spôsobom si vymenia správu - vlastne to môže byť len symetrický kľúč pre danú session. A zvyšok komunikácie môže prebiehať šifrovaná týtmto kľúčom.

    Dôležité ešte je, aby prvý kráľ vedel, že keď sa mu vráti truhlička a má na sebe druhý zámok, tak ten zámok patrí druhému kráľovi a nie kapitánovi zbojníkov v lese. Preto na zámku musí byť vygravírovaný znak druhého kráľa (teda: certifikát druhej strany v sebe nesie meno druhej strany) a to gravírovanie vie urobiť len pár majstrov na svete - (Verisign a iné CA).

    Koniec rozprávky.

    Nešiel som do detailov a niektoré veci sú trocha nepresné, ale pokiaľ ti nejde o to, aby si skúmal v ktorých bajtoch je tých 40 bitov kľúča, tak je to fuk. Dúfam. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.