abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Twitter zveřejnil zdrojové kódy algoritmu pro doporučování tweetů
    dnes 12:11 | Zajímavý software

    Twitter zveřejnil zdrojové kódy algoritmu pro doporučování tweetů. Dostupné jsou na GitHubu (the-algorithm a the-algorithm-ml).

    Ladislav Hagara | Komentářů: 0
    MagPi 128 a HackSpace 65
    dnes 11:11 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 128 (pdf) a HackSpace 65 (pdf).

    Ladislav Hagara | Komentářů: 0
    Novinky od PINE64 - 03/2023
    dnes 01:11 | IT novinky

    Společnost PINE64 stojící za telefony PinePhone a PinePhone Pro nebo notebooky Pinebook a Pinebook Pro publikovala na svém blogu březnový souhrn novinek (YouTube). Jednodeskový RISC-V počítač Star64 s SoC StarFive JH-7110 bude v prodeji od 4. dubna.

    Ladislav Hagara | Komentářů: 0
    Helix 23.03
    dnes 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 23.03. Přehled novinek v oznámení na webu a v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Apríl 2023
    včera 15:22 | Humor

    Je tu opět apríl. Společnost Razer představila holící myš Razer Razer. Vědci z CERNu navrhují 25hodinový den. Společnost Elgato představila kolekci Elgato Home. Společnost Nothing Beer (5.1%). Další aprílové novinky například na April Fools' Day On The Web.

    Ladislav Hagara | Komentářů: 0
    Mozilla slaví 25 let
    včera 12:55 | Komunita

    Před 25 lety byl uvolněn zdrojový kód balíku aplikací Netscape Communicator jako open source (např. dobová zpráva CNET), z čehož vzešel projekt Mozilla – ten si výročí nyní připomíná.

    Fluttershy, yay! | Komentářů: 2
    Hra zdarma: Deep Sky Derelicts
    31.3. 17:11 | Zajímavý software

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Deep Sky Derelicts.

    Ladislav Hagara | Komentářů: 4
    Sound Open Firmware 2.5.0
    31.3. 14:22 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.5.0. Přináší podporu platformy Mediatek mt8188 nebo nový audio modul ARIA (Automatic Regressive Input Amplifier Module).

    Ladislav Hagara | Komentářů: 1
    Swift 5.8
    31.3. 12:33 | Nová verze

    Byla vydána nová verze 5.8 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení budou oficiální binární balíčky pro Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, CentOS 7, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.77
    31.3. 12:22 | Nová verze

    Byla vydána nová verze 1.77 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.77 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Chodí vám kočka nebo jiné domácí zvíře po klávesnici?
     (52%)
     (11%)
     (4%)
     (7%)
     (26%)
    Celkem 27 hlasů
     Komentářů: 2, poslední dnes 00:48
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Kompromitace 40bit certifikátu
    Štítky: bezpečnost, certifikat, Internet, komunikace, Microsoft, ověření, specifikace, SSL, šifrování, textové editory, Vim


    Dotaz: Kompromitace 40bit certifikátu

    9.7.2008 13:08 Pavlik
    Kompromitace 40bit certifikátu
    Přečteno: 307×
    Dobrý den,

    předem se omlouvám, vím, že toto nepatří do Poradny Linuxu. Ale domnívám se, že tady mohou být zodpovězeny mé otázky.

    Čím více si pročítám o SSL, zabezpečení komunikace SSL, symetrických a asymetrických šifrách, tím méně tomu rozumím. Předesílám, že princip výměny klíčů a s tím spojené ověření identity je mi jasné.

    Pročetl jsem za poslední dny bezpočet různých článků, týkajících se PKCS#12 a PKCS#7. Stále ale nenacházím odpovědi.

    Mám certifikát exportovaný spolu s privátním klíčem. Vypadá takto (export z IE7): 
    PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2000
Bag Attributes
    localKeyID: 01 00 00 00 
    Microsoft CSP Name: Microsoft Enhanced Cryptographic Provider v1.0
    friendlyName: 14570e2bf260909474f157527ba845d9_b308ebc3-9f2b-4ef4-954a-cb6bb8483b53
Key Attributes
    X509v3 Key Usage: 10 
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,C79307EAF3E07193

*znaky*
-----END RSA PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2000
Certificate bag
Bag Attributes
*subject*
-----BEGIN CERTIFICATE-----
    Můj dotaz zní:

    1. Jak probíhá komunikace se serverem za použití tohoto certifikátu? Je ověřena indentita uživatele na základě tohoto certifikátu, proběhne výměna klíčů a je dohodnut symetrický klíč pro šifrování další komunikace?

    2. Především - lze kompromitovat tento certifikát vytvořený 40bit šifrováním? Jsem si vědom, že 40bit lze zlomit na běžném počítači za několik dní.

    3. Lze někde nalézt přehlednou dokumentaci popisující mechanizmus této komunikace? Všechno, co jsem dosud našel, byly buď jednoduché ilustrace nebo technické specifikace.

    Děkuji za odpovědi
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.7.2008 14:44 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Kompromitace 40bit certifikátu
    Kedysi som počul peknú story, ktorá mi pomohla pochopiť ako funguje šifrovaná komunikácia medzi browserom a web serverom: Predstav si, že existujú dvaja králi. Jeden chce poslať správu druhému, ale ani jeden nemá dôveryhodného posla, ktorý by ustrážil truhličku so správou, sám do nej nenahliadol, či sa ubránil banditom na ceste. Nechajú si preto urobiť truhličku na dva visacie zámky. Každý kráľ má kľúč a visací zámok. Jeden kráľ dá do truhličky správu a zamkne ju použitím svojho visacieho zámku a svojho kľúča. Posol odnesie truhličku druhému kráľovi a ten už zamknutú truhličku zamkne ešte raz - svojím zámkom a kľúčom. Potom posol prinesie truhličku späť prvému kráľovi a ten odomkne svoj zámok. Truhlička ale ostáva zamknutá. Nakoniec posol odnesie truhličku druhému kráľovi a ten odomkne svoj zámok, otvorí truhličku a prečíta správu.

    Počas celej transakcie sa králi nemuseli stretnúť. Ani si nemuseli navzájom vymieňať zámky, či kľúče. Napriek tomu posol mal v rukách vždy len zamknutú truhličku.

    V prípade browserov a web serverov je to podobne. Každý má svoj privátny kľúč, ktorým zamyká. Nech si ten kľúč trebárs vymyslí v momente keď sa nadväzuje spojenie. Horeuvedeným spôsobom si vymenia správu - vlastne to môže byť len symetrický kľúč pre danú session. A zvyšok komunikácie môže prebiehať šifrovaná týtmto kľúčom.

    Dôležité ešte je, aby prvý kráľ vedel, že keď sa mu vráti truhlička a má na sebe druhý zámok, tak ten zámok patrí druhému kráľovi a nie kapitánovi zbojníkov v lese. Preto na zámku musí byť vygravírovaný znak druhého kráľa (teda: certifikát druhej strany v sebe nesie meno druhej strany) a to gravírovanie vie urobiť len pár majstrov na svete - (Verisign a iné CA).

    Koniec rozprávky.

    Nešiel som do detailov a niektoré veci sú trocha nepresné, ale pokiaľ ti nejde o to, aby si skúmal v ktorých bajtoch je tých 40 bitov kľúča, tak je to fuk. Dúfam. ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.