OT Autorizace aplikace pomoci klientskeho certifikatu

Jaroslav Buchta jaroslav.buchta na hascomp.cz
Čtvrtek Prosinec 18 17:53:13 CET 2014


Taky bych si vsadil max. par korun, ze to v principu na 100% bezpecnost 
vyresit nejde jen SW ;-)
Kazdopadne nebude nejjistejsi delat u klienta vsechny narocne kontroly a 
pokud bude vse OK, poslat na server PDF nejak objemove redukovane (treba 
jen prazdne stranky s charakteristikou obsahu) a v pripade shody vypoctu 
doposlat zbytek obsahu? Pokud by to nesedelo, zakazka se stane 
podezrelou a bude se resit. (hned bych teda nesel zakaznika zastrelit, 
kazdy SW ma nejake chyby ;-) )


Dne 18. 12. 2014 16:55, Galloth napsal(a):
> Diky,
>
> priznam se, ze mne zajima pouze ta prvni moznost, tedy to principialne 
> neprustrelne reseni. Protoze si myslim, ze neexistuje. Pokud se 
> rozhodnete, pro tu druhou cestu, tak to uz je pro mne nezajimave (Jen 
> si v tomto pripade vzdy vybavim slajd z jakehosi kurzu o kryptografii, 
> kde ukazovali samodomo reseni, ktere sifrovalo pomoci data XOR 
> constanta. A aby to bylo bezpecnejsi, tak to pro jistotu okamzite 
> zasifrovalo jeste jednou  a znovu XORem, tentokrate z jinou 
> konstantou.  [(data XOR c1) XOR c2 ] )
>
> Z popisu Vasi aplikace mi ale prijde, ze ta cena je stejne jen 
> orientacni pro informaci. Tedy ze v pripade, ze se to bu odesilat, tak 
> stejne ma server vsechny data k dispozici a muze si to prepocitat sam. 
> Tedy to klidne muzete nechat nezabezpecene (proti utocnikovi) a v 
> situaci, kdy se to uživatel rozhodne opravdu odeslat tak to přepočítat 
> na servru pri tisku (popřípadě offline).
>
> Honza
>
> Dne 18. prosince 2014 16:38 RV <vicek.radek na cpost.cz 
> <mailto:vicek.radek na cpost.cz>> napsal(a):
>
>     No jsou dve moznosti...
>
>     Bud prijdu na nejake neprustrelne reseni (o kterem si to budu
>     myslet) a pak nemam problem jej zverejnit - otazkou je zda to ma
>     smysl tady (tim nechci nikoho zde podcenovat, ale je nas tady par).
>
>     A nebo to bude reseni dostatecne komplikovane a variabilni, ze se
>     to proste nikomu nevyplati to pitvat, ale zverejnenim by se
>     samozrejme situace obratila.
>
>     Radek Vicek
>
>     Dne 18.12.2014 v 16:16 Galloth napsal(a):
>
>         Jinak jak jste psal, ze se to asi nedovime, jak to funguje,
>         tak bych Vas
>         docela varoval pred nazorem, ze utajeni zakladniho principu
>         zajisti
>         bezpecnost. Kazdy serioznejsi utocnik zacne tim, ze tu apku
>         disasembluje
>         a bude vedet jak to asi funguje. Takze tim, ze to budete tajit
>         se vzdate
>         nazoru ostatnich jak by to slo napadnout a ziskate maximalne
>         par hodin
>         casu v pripade utoku. A jak jsem pochopil, jde docela o
>         penize, takze
>         spousta lidi tomu rada tech par hodin venuje.
>
>         Honza
>
>     ---------------------------------
>
>     Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta,
>     s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami,
>     dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší
>     strany považujeme toliko za podnět k dalšímu jednání o obsahu
>     smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli
>     naší nabídkou vázáni. Výsledky jednání předcházejících uzavření
>     smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p.
>     nenese žádnou odpovědnost za případné ukončení nebo přerušení
>     jednání o smlouvě, a to bez ohledu na jeho důvod.
>
>
>
>     Tento e-mail včetně příloh může obsahovat důvěrné informace.
>     Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv
>     forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto
>     e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte
>     tento e-mail omylem, oznamte to neprodleně jeho odesilateli a
>     okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého
>     systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu
>     způsobenou modifikacemi či zpožděním přenosu e-mailu.
>
>
>     In the event that this email contains a contract proposal, Česká
>     pošta, s.p. hereby excludes acceptance of the contract proposal
>     with alterations, amendments and adjustments of any nature. Your
>     proposal of alterations, amendments and adjustments may only be
>     subject of further contract negotiation. Česká pošta, s.p. is not
>     bound by any of its offer until the contract is concluded. Česká
>     pošta s.p. considers the result of contract negotiations preceding
>     the conclusion of contract non-binding. Česká pošta, s.p. is not
>     liable for termination or interruption of any contract negotiation
>     for whatever reason.
>
>
>
>     This e-mail and any attached files may contain confidential
>     information. If you are not the intended addressee of this e-mail,
>     you are hereby notified that any disclosure, printing, copying,
>     distribution or dissemination of this e-mail and any attached
>     files is strictly prohibited. If you receive this e-mail in error,
>     please immediately notify the sender and permanently delete this
>     e-mail and its attachments from your system. The sender of this
>     e-mail does not accept liability for any damage that may be caused
>     by any modifications or delay in the transmission of it.
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



---
This email has been checked for viruses by Avast antivirus software.
http://www.avast.com
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141218/ce5a1fc2/attachment-0001.html>


Další informace o konferenci Hw-list