Portál AbcLinuxu, 26. dubna 2024 06:21


PGP aneb Pretty Good Privacy slaví 30 let

Philip Zimmermann na svých stránkách připomíná, že PGP aneb Pretty Good Privacy slaví 30 let. Verzi PGP 1.0 vydal 6. června 1991.

8.6.2021 07:00 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.6.2021 13:40 _
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Odpovědět | Sbalit | Link | Blokovat | Admin
Trochu smutná oslava, když to i po třiceti letech nepoužívá prakticky nikdo.
8.6.2021 14:17 T.F.
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Tak v USA je dost popularni a pouzivany v korporacich. Mimo USA to je uz horsi protoze RSA+IDEA vyzaduje licencni poplatky a tudiz to neni tak nejak free pro komercni pouziti. GPG pouzilo AES a tam ten problem neni.
JiK avatar 8.6.2021 20:47 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Odpovědět | Sbalit | Link | Blokovat | Admin
zajimalo by mne, jestli je PGP a GPG opravdu neprolomitelne. Nechce se mi verit, ze by fizlove a tripismenkove agentury vsech ruznych statu snesli a dopustili aby se obycejne ovce mohli branit (a ubranit) jednoduchym userspace programem a oni by pak byli v koncich....
Jirka Cech
8.6.2021 21:56 nelze
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Beznym kremikem ne. ci RSA 2048 nebo AES 256 je nemozne zlomit brute force, i zapojenim vsech procesoru na Zemi by to trvalo triliony let. Uvidime jestli to urychli kvantove procaky. Jediny zpusob je bud nalezt chybu s sw nebo sifrovacim hw (napr. jak to mela spatne implementovane Enigma) nebo side channel - smirovat RAM a hledat rozsifrovane data.
JiK avatar 8.6.2021 22:16 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
ja nevim, s bruteforce jiste ne, to souhlas. Ale jde spis o to, ze nekdo nekde mohl klidne vnutit nejakou implementacni chyby, prave v tech userspace programech. A pokud ne takhle, tak na pul cesty k HW, nejmin od roku 2008 maji vsechny intel procesory nejaky management engine, nejaky vnitrni VM, ktery na userspace aplikace sere, muze delat prave to, ze klice z ram posila tem spravnym soudruhum...a pokud ani tohle ne, tak primo na urovni tech cipu, jak zjistite, ze nejsou cinknute generatory nahodnosti, nebo nejakych handshaku na zacatku vsech tech krasne silne sifrovanych spojeni?
Jirka Cech
9.6.2021 00:12 realista
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Proč to řesit tak složitě.

btw jděte do "vložte oblíbený vulgarismus" s captchou.
9.6.2021 09:48 t@fu
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
No to je problem teorie vs prax. Teorie sifrovacich algoritmu je znama s matematickym dukazem. Prakticka realizace je uz jina pisnicka a autori programu maji praci navic jak zajistit bezpecnost rozsifrovane informace ci pouziti privatniho klice a passphrase. Kazdopadne kazdy takovy implementacni bug je zneuzitelny vicemene jednorazove a pak je zalatany. Pro osobni pouziti v tom nebezpeci nevidim.

Army & strategic level sifrovani jde jeste vic, stale pocitaji s nejhorsim variantem a tech urovni zabezpeceni je mnohem vic. Jsou na to RFC i normy, jak napriklad zamezit leaku dat z potencialne napadeneho zarizeni a jde to az do bizarnich detailu. Treba "vysilani" pres zdanlive neprimou sitovou komunikaci (pingy, wifi/bt scan), ultrazvuk repracku, ledky, blikani obrazovky, hluk harddisku ci vetraku :-) Nejhorsi bezpecnostni murou jsou stejne papirove dokumenty, buffery tiskaren atd. Sifrovane data jsou proti tomu paradne bezpecna vec.
10.6.2021 07:54 j
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
To se pletes, naopak papir je zdaleka nejbezpecnejsi zpusob ulozeni i prenosu jakykoli utajovany informace.

Musis se k nemu totiz dostat fyzicky, abys ho moh precit, pripadne kopirovat. A pochopitelne se k jeho vyrobe nepouziva zadna elektronicka tiskarna, ale mechanicky psaci stroj.

---

Dete s tim guuglem dopice!
10.6.2021 09:31 t@fu
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Jde o nejhorsi mozny scenar. Straceny/ukadeny papir je katastrofa. Straceny/ukradeny sifrovany notas/disk je vicemene pohoda.
10.6.2021 16:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Když je ta utajovaná informace uložena třeba na flash disku, dá se přečíst i bez fyzického přístupu k němu? Jako že můj flash disk uložený v šuplíku přečtete na dálku? Teda zašifrovat něco na počítači, pak to nafouknout samoopravným kódem a pak to přepisovat na psacím stroji, to je opravdu komplikované řešení. Jenže bohužel „komplikované“ neznamená „bezpečné“, i když si to spousta lidí myslí.
10.6.2021 17:46 Radovan
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Ono není potřeba dostat se až k papíru. Vzpomínám si, jak kdysi Rusové nainstalovali Američanům do psacích strojů štěnice, přes které rozpoznávali podle zvuku údery typů. Udělali to tak dobře, že je našli až po několikerém rentgenování, a ani netuším kolikrát v nich Rusové mezitím zvládli vyměnit baterky ;-)

Ale na druhou stranu, FSB stále jede ty nejdůležitější věci jenom na psacích strojích, vědí o tom holt svoje.
10.6.2021 16:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Dostat se k šifrovaným datům skrze obecně využívaný program, který používá ověřené kryptografické algoritmy, vůbec není snadné. Jediná možnost je generovat předvídatelné klíče. To se zase obtížně tají.
JiK avatar 10.6.2021 19:18 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
vzhledem k tomu, jak divoce se stat brani tomu, aby lide meli i celkem bezvyznamne svobody stran soukromi a bezpecnosti (treba jen boj vuci anonymnim sim kartam, hotovosti, kryptomenam, necenzurovanemu internetu, etc, etc,...) zda se mi obtizne uveritelne, ze by tentyz stat snesl, aby lide meli v rukou bezpecnou a neprolomitelnou, snadnou pouzitelnou platformu ke komunikaci...
Jirka Cech
10.6.2021 21:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Ale co by s tím stát mohl dělat?
JiK avatar 10.6.2021 23:08 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
ledacos. Causy legitimnich svycarskych firem Crypto AG a An0M znas? A to jsou jen ty, o kterych se vi. Ze maji va zelizka v ohni rusove, britove, frantici, izraelci, cinani, a ostatni, o tom bych vubec nepochyboval...
Jirka Cech
12.6.2021 06:25 Radovan
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
Takhle to dopadá, když se spoléhá na druhé, zejména na korporátní zmrdy. Kdo tomu věří, ten si to zaslouží, a dement, který takovou věc používá ke svému "byznysu", si zaslouží shnít v base :-P
12.6.2021 08:59 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: PGP aneb Pretty Good Privacy slaví 30 let
ledacos.
To je vskutku konkrétní odpověď. Co konkrétně by mohl stát dělat? A nebavíme se tu o firmách, bavíme se o šifrovacím softwaru.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.