OT Autorizace aplikace pomoci klientskeho certifikatu

Galloth lordgalloth na gmail.com
Čtvrtek Prosinec 18 16:55:15 CET 2014


Diky,

priznam se, ze mne zajima pouze ta prvni moznost, tedy to principialne
neprustrelne reseni. Protoze si myslim, ze neexistuje. Pokud se rozhodnete,
pro tu druhou cestu, tak to uz je pro mne nezajimave (Jen si v tomto
pripade vzdy vybavim slajd z jakehosi kurzu o kryptografii, kde ukazovali
samodomo reseni, ktere sifrovalo pomoci data XOR constanta. A aby to bylo
bezpecnejsi, tak to pro jistotu okamzite zasifrovalo jeste jednou  a znovu
XORem, tentokrate z jinou konstantou.  [(data XOR c1) XOR c2 ] )

Z popisu Vasi aplikace mi ale prijde, ze ta cena je stejne jen orientacni
pro informaci. Tedy ze v pripade, ze se to bu odesilat, tak stejne ma
server vsechny data k dispozici a muze si to prepocitat sam. Tedy to klidne
muzete nechat nezabezpecene (proti utocnikovi) a v situaci, kdy se to
uživatel rozhodne opravdu odeslat tak to přepočítat na servru pri tisku
(popřípadě offline).

Honza

Dne 18. prosince 2014 16:38 RV <vicek.radek na cpost.cz> napsal(a):
>
> No jsou dve moznosti...
>
> Bud prijdu na nejake neprustrelne reseni (o kterem si to budu myslet) a
> pak nemam problem jej zverejnit - otazkou je zda to ma smysl tady (tim
> nechci nikoho zde podcenovat, ale je nas tady par).
>
> A nebo to bude reseni dostatecne komplikovane a variabilni, ze se to
> proste nikomu nevyplati to pitvat, ale zverejnenim by se samozrejme situace
> obratila.
>
> Radek Vicek
>
> Dne 18.12.2014 v 16:16 Galloth napsal(a):
>
>> Jinak jak jste psal, ze se to asi nedovime, jak to funguje, tak bych Vas
>> docela varoval pred nazorem, ze utajeni zakladniho principu zajisti
>> bezpecnost. Kazdy serioznejsi utocnik zacne tim, ze tu apku disasembluje
>> a bude vedet jak to asi funguje. Takze tim, ze to budete tajit se vzdate
>> nazoru ostatnich jak by to slo napadnout a ziskate maximalne par hodin
>> casu v pripade utoku. A jak jsem pochopil, jde docela o penize, takze
>> spousta lidi tomu rada tech par hodin venuje.
>>
>> Honza
>>
> ---------------------------------
>
> Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p.
> vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či
> odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme
> toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku
> podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky
> jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za
> nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení
> nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.
>
>
>
> Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže
> nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění,
> tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených
> příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to
> neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh
> trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za
> jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.
>
>
> In the event that this email contains a contract proposal, Česká pošta,
> s.p. hereby excludes acceptance of the contract proposal with alterations,
> amendments and adjustments of any nature. Your proposal of alterations,
> amendments and adjustments may only be subject of further contract
> negotiation. Česká pošta, s.p. is not bound by any of its offer until the
> contract is concluded. Česká pošta s.p. considers the result of contract
> negotiations preceding the conclusion of contract non-binding. Česká pošta,
> s.p. is not liable for termination or interruption of any contract
> negotiation for whatever reason.
>
>
>
> This e-mail and any attached files may contain confidential information.
> If you are not the intended addressee of this e-mail, you are hereby
> notified that any disclosure, printing, copying, distribution or
> dissemination of this e-mail and any attached files is strictly prohibited.
> If you receive this e-mail in error, please immediately notify the sender
> and permanently delete this e-mail and its attachments from your system.
> The sender of this e-mail does not accept liability for any damage that may
> be caused by any modifications or delay in the transmission of it.
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141218/7101d3a3/attachment.html>


Další informace o konferenci Hw-list