/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Uncontrolled public-key distribution
Fra : Martin Koch Andersen


Dato : 07-01-04 06:48

Hej,

Om "uncontrolled public-key distribution" dvs. at folk
distribuerer deres offentlige nøgler i eksempelvis nyhedsgrupper,
på hjemmesider osv., skriver William Stallings i bogen
"Cryptography and Network Security" på side 287:

"Although this approach is convenient, it has a major weakness.
Anyone can forge such a public announcement. That is, some user could
pretend to be user A and send public key to another participant or broadcast
such a public key. Until such time as user A discovers the forgery and
alerts
other participants, the forger is able to read all encrypted messages
intended
for A and can use the forged keys for authentication".

Den sidste sætning forstår jeg ikke. Før det første, hvordan skulle
vedkommende der udgiver sig for A kunne dekryptere cipherteksten med
den offentlige nøgle (vi går udfra, at det tekst, der sendes til A er
krypteret
med den offentlige nøgle)? For det andet, hvordan skulle han kunne
autorisere
sig med en offentlig nøgle (der bruger man da den private nøgle el.
signatur)?

Hvad menes der montro?

På forhånd tak, for jeres kommentarer.

--
Martin - http://925.dk
"Shoot for the moon, even if you miss, you'll land among the stars"



 
 
Peter Makholm (07-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 07-01-04 08:09

"Martin Koch Andersen" <function@tiscali.dk> writes:

> Den sidste sætning forstår jeg ikke. Før det første, hvordan skulle
> vedkommende der udgiver sig for A kunne dekryptere cipherteksten med
> den offentlige nøgle (vi går udfra, at det tekst, der sendes til A
> er krypteret med den offentlige nøgle)?

Jeg tror at antagelsen er at folk forsøger at sende til A med den
forfalskede nøgle. Det kræver selvfølgelig at man opsnapper beskeder
til A og helst også hindre dem i at komme frem.

> For det andet, hvordan skulle han kunne autorisere sig med en
> offentlig nøgle (der bruger man da den private nøgle el. signatur)?

Den offentlige nøgle og den private nøgle er ikke to uafhængige
ting. Når man laver en offentlig nøgle får man samtidigt den private
nøgle der passer til. Authentificering foregår basalt set så ved at
man kryptere et stykke data med den private nøgle der så kan
dekrypteres med den offentlige.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

Kim Schulz (07-01-2004)
Kommentar
Fra : Kim Schulz


Dato : 07-01-04 12:42

[snip]
> Den offentlige nøgle og den private nøgle er ikke to uafhængige
> ting. Når man laver en offentlig nøgle får man samtidigt den private
> nøgle der passer til. Authentificering foregår basalt set så ved at
> man kryptere et stykke data med den private nøgle der så kan
> dekrypteres med den offentlige.

mener du ikke omvendt, altså:
kryptering (det alle kan) = public key
Dekryptering (det kun rette modtager kan) = private key



Peter Makholm (07-01-2004)
Kommentar
Fra : Peter Makholm


Dato : 07-01-04 12:59

Kim Schulz <kim@schulz.dk> writes:

> mener du ikke omvendt, altså:
> kryptering (det alle kan) = public key
> Dekryptering (det kun rette modtager kan) = private key

Nej, her er der tale om authentificering/signering. Altså skal jeg
vise at jeg er i besidelse af den private nøgle. Dette gøres ved at
kryptere noget der så kan dekrypteres med den offentlige nøgle.

For at ovenstående virker kræver det er krypteringssystemet er
symetrisk i den henseende at hvad der krypteres med den ene nøgle
netop kan dekrypteres med den anden. Jeg er ikke sikker på at alle
public key-krypteringssystemer deler denne egenskab, men RSA gør.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

Kasper Dupont (07-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 07-01-04 17:35

Peter Makholm wrote:
>
> Jeg er ikke sikker på at alle
> public key-krypteringssystemer deler denne egenskab, men RSA gør.

Jeg har kendskab til mindst et public key kryptosystem,
der ikke har den egenskab. Det heder så vidt jeg husker
knapsack kryptering.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kim Schulz (07-01-2004)
Kommentar
Fra : Kim Schulz


Dato : 07-01-04 13:09

On 07 Jan 2004 12:58:40 +0100
Peter Makholm <peter@makholm.net> wrote:
> Kim Schulz <kim@schulz.dk> writes:
>
> > mener du ikke omvendt, altså:
> > kryptering (det alle kan) = public key
> > Dekryptering (det kun rette modtager kan) = private key
>
> Nej, her er der tale om authentificering/signering. Altså skal jeg
> vise at jeg er i besidelse af den private nøgle. Dette gøres ved at
> kryptere noget der så kan dekrypteres med den offentlige nøgle.
>
> For at ovenstående virker kræver det er krypteringssystemet er
> symetrisk i den henseende at hvad der krypteres med den ene nøgle
> netop kan dekrypteres med den anden. Jeg er ikke sikker på at alle
> public key-krypteringssystemer deler denne egenskab, men RSA gør.


ahh overså authentificerings delen

Martin Koch Andersen (07-01-2004)
Kommentar
Fra : Martin Koch Andersen


Dato : 07-01-04 18:38

Martin Koch Andersen wrote:

> Den sidste sætning forstår jeg ikke.

Jeg er med nu. A' (bedrageren) laver _et helt nyt sæt nøgler_,
og distribuerer denne nye public nøgle, som værende A.

Det var det eneste, jeg ikke havde forstået.

Tak for indlæg.

--
Martin - http://925.dk
"We need to dance with life"



Michael (11-01-2004)
Kommentar
Fra : Michael


Dato : 11-01-04 01:02

Og derfor kan man bruge digital signering hvor udgiveren af signaturen står
inde for ejeren af signaturen.
F.eks. Kommune Data eller TDC.

http://www.pgpi.org/doc/pgpintro/

Med venlig hilsen
Michael

"Martin Koch Andersen" <function@tiscali.dk> skrev i en meddelelse
news:GtXKb.68535$jf4.4407616@news000.worldonline.dk...
> Martin Koch Andersen wrote:
>
> > Den sidste sætning forstår jeg ikke.
>
> Jeg er med nu. A' (bedrageren) laver _et helt nyt sæt nøgler_,
> og distribuerer denne nye public nøgle, som værende A.
>
> Det var det eneste, jeg ikke havde forstået.
>
> Tak for indlæg.
>
> --
> Martin - http://925.dk
> "We need to dance with life"
>
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste