[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re[2]: [SIGNATUR] DEMO: gæstebog med OCES certifikat underskrift



Hello Jeppe,

no offence, jeg er selv MEGA paranoid! Se mit paper om RSA-CRT. Der
vil du lære at selv med digital signatur er du IKKE sikker. Jeg kan
skrive noget kode som fikumdikker signaturen, så jeg kan udlede den
private nøgle - selv du aldrig sender andet end det som jeg sender i
min demo. Blot ved at smadre beregningsrutinen af signaturen. Og hvem
validere lige signaturen. Det er jo ikke ligefrem læsbart materiale
=:-O



/Bo
http://bofriis.dk

Monday, March 17, 2003, 10:47:56 PM, you wrote:

Jeppe Buk> Jens Bo Friis wrote:

>>Hello Jeppe,
>>
>>browseren kan ikke underskrive. det skal ske med java applet eller
>>activex - skrevet af nogen. der er ingen standarder for hvordan man
>>gør det.
>>  
>>
Jeppe Buk> Øv...

>>ville du føle dig mere tryg, hvis koden til sign er opensorce? hvis et
>>stort firma havde signeret appletten?
>>  
>>
Jeppe Buk> Især bør det være den samme for hver løsning (og gerne OSS), så jeg ikke 
Jeppe Buk> mister kontrollen over min nøgle. Ét certifikat, én privat nøgle, ét 
Jeppe Buk> stykke betroet software -> mange applikationer. Det er mit beskedne 
Jeppe Buk> ønske :-)

>>Du er velkommen til at sniffe på kablet. Du vil opdage at...
>>
Jeppe Buk> Det var skam ikke dig jeg ikke havde tillid til - men min bank, 
Jeppe Buk> blomsterhandleren, videobiksen, ...

>>Men hvis nu jeg holdte protokollen hemmelig, måske krypterede data jeg
>>sender, holder kildekoden hemmelig - så kan jeg forstå at du er
>>paranoid.
>>  
>>
Jeppe Buk> Tak - at være lidt paranoid er en god egenskab når vi snakker 
Jeppe Buk> sikkerhedsløsninger ;-)

>>- men jeg har jo også kun lavet demoen for at demo'e at det IKKE er
>>noget problem at lave web-sign, som også virker på linux (og snart
>>også på Mac)
>>
Jeppe Buk> Det var netop det jeg startede med at skrive: Godt initiativ - det mener 
Jeppe Buk> jeg skam!

Jeppe Buk> mvh Jeppe


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *