[OT] Digitalni podpis pdf?
Petr Zahradnik
clexpert@clexpert.cz
Čtvrtek Listopad 20 16:56:43 CET 2008
Puvodni zprava ze dne 20.11.2008 od Pavel Novotny:
> Timto stat nerika nic jineho nez, ja jako stat rucim za to ze tato
> CA je duverihodna a na mem uzemi uznávám jej certifikáty jako
> duveryhodne.
Coz ovsem neznamena, ze za cokoliv ruci. Pouze ze CA splnila statem
dana kriteria. Ruceni je neco uplne jineho.
> Zkorumpovatelne je vse, ale v pripade CA nejak nevim co bych jako
> drzitel baliku penez mel od krtka v CA chtit, aby pro me udelal?
Tak zapoj trochu fantazii...
Jsem tvoje konkurence a chci ziskat urcite informace. Jenze ty si ty
informace prisne chranis a mne je pochopitelne neposles. Se svymi
blizkymi spolupracovniky vsak komunikujes elektronicky a vse sifrujete
a podepisujete. Vhodne vydany podvodny certifikat mi muze velmi
jednoduse otevrit vratka, mohu se vydavat za tveho spolupracovnika a
informace z tebe nebo tve sexkretarky snadno vymamit. Zrovna tak se
mohu vydavat za tebe.
Zrovna tak mohu komunikaci menit. Chci odposlouchavat sifrovanou
komunikaci mezi stranami A a B. A posle svuj certifikat do B, ja ho
odchytim a do B poslu svuj podvodny certifikat, B posle svuj
certifikat do A a ja udelam totez. Jakmile A posle sifrovanou zpravu
do B, odchatim ji, desifruji svym privatnim klicem, presifruji
verejnym B a preposlu do B, mohu i poupravit. A naopak. Vse muze
fungovat plne online, aniz by to kterakoliv strana tusila.
Muzu si take treba podvodnym zpusobem nechat vystavit SSL certifikat
pro podvodny web, nachytat spousty duverivych lidi.
Proste mohu se vydavat za nekoho uplne jineho. To bezne delaji zlodeji
a podvodnici, je snadne vymyslet tisic dalsich moznosti, jak toho
zneuzit.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Další informace o konferenci Hw-list