OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>
Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Zatímco americký republikánský poslanec Darrell Issa navrhl Listinu internetových práv, jeho stranický kolega a senátor Rand Paul (syn Rona Paula) připravil již přímo legislativní návrh Listiny práv cestujících. Zahrnuje například právo odmítnout RTG skenování, právo rodičů na přítomnost při kontrole dětí nebo právo zvolit opětovné použití detektoru namísto tělesné prohlídky.
Zaplatíte si připojení k Internetu (dokonce předem, takže ISP nemusí mít strach, že mu utečete bez placení), ale pak zjistíte, že máte přístup jen k podmnožině Internetu, protože poskytovatel blokuje vaši komunikaci s některými servery, které se mu nelíbí (včetně např. administračního rozhraní nějaké služby, které potřebujete pro svoji práci). A když si stěžujete, poskytovatel podmiňuje zrušení cenzury tím, že mu poskytnete svoje osobní údaje (pravděpodobně proto, aby vás mohl lépe spamovat a vnucovat vám dražší služby). Absurdní?
V New Yorku se během funkčního období starosty Bloomberga masivně rozšířila svévolná policejní perlustrace lidí (aniž by byli z něčeho podezřelí), zejména příslušníků některých skupin obyvatelstva. New York Civil Liberties Union připravila aplikaci pro mobilní zařízení, která umožňuje svědkům takového chování toto snadno natočit a odeslat NYCLU.
Nadim Kobeissi, tvůrce šifrovaného chatu Cryptocat, byl při vstupu do USA zajištěn a vyslýchán. Vyslýchající se zajímal o způsob šifrování komunikace a odolnost vůči cenzuře.
Nový zákon zakazuje ve Venezuele prodej palných zbraní a střeliva do soukromých rukou. Argumentem pro toto opatření je vysoký počet spáchaných vražd (18 000 ročně).
Po Polsku se k odpůrcům dohody ACTA přidalo i Nizozemí – tamní parlament dohodu odmítl a navíc přijal opatření, které brání vládě kdykoliv v budoucnu přijmout podobnou smlouvu. Píše RT.com, Root.cz, AbcLinuxu.cz.
Licenční podmínky systému Windows 8 oproti předchozí verzi téhož systému omezily práva uživatelů. Například je vyloučeno domáhat se (v USA) svých práv hromadnou žalobou.
Nejvyšší správní soud rozhodl, že zápis z porady metodiků finančního ředitelství je dokumentem, který je úřad povinen na žádost poskytnout. NSS zrušil jak zamítavý rozsudek Městského soudu v Praze, tak rozhodnutí Ministerstva financí ČR a Finančního ředitelství v Ostravě.
Komentáře
Btw. ten odkaz "rozhodně není
Btw. ten odkaz "rozhodně není poprvé" - to je síla, co?
Jo. Ale je to jen v softwaru.
Jo. Ale je to jen v softwaru.
Certifikát
OT: HTTPS certifikát, který servíruje váš webserver, má platnost do 21.6.2012 11:40:51. Momentálně je 14:30, takže prohlížeče už při přístupu nadávají...
Řešení in progress, CA má
Řešení in progress, CA má nějaký problém s webem.
Stejně bych certifikátům od „důvěryhodných“ autorit nevěřil :)
SSL vs web-of-trust
Ma to reseni. Certifikaty, i self-signed, by sly kombinovat s web-of-trust podpisy pomoci napr. GnuPG. Detached signature certifikatu se pak ulozi na server se standardizovanym jmenem (napr. https://dome.na/sslsign.gpg). Browser extenze pak muze kontrolovat zda je certifikat gpg-podepsan nekym duveryhodnym, a zobrazovat pozici podpisu v web-of-trust jednotlivych klicu. Kontrola pres SSL pak muze byt provedena paralelne s kontrolou pres GnuPG.
Šel bych na to trošku
Šel bych na to trošku jinak.
V případě, kdy URL předáváš elektronicky, není problém s ní prostě předat i otisk veřejného klíče serveru na druhé straně. Takhle by šlo vygenerovat šíleně propletenou a ohromnou web of trust. Stačilo by to jenom nějak implementovat. E.g.:
<a href="https|BASE64encodedFINGERPRINT://kinderporno.cz/d/blah>Dětské porno zdarma ke stažení</a>Vychází to z toho, že ten, kdo odkaz šíří, webu věří, resp. prvotní publikovatel odkazu to stejně musel dát do nějakého zabezpečeného média (jinak by nepomohla ani svěcená voda).
V případě papírového předání je to horší, ale řekněme, že já bych ten 20znakový řetězec klidně zkontroloval. Případně máme QR kódy.
Bylo pochopitelné, co jsem tím chtěl říct? Co si o tom myslíte?
20 znaků je málo, base64 má 6
20 znaků je málo, base64 má 6 bitů na znak a tak by byla síla hashe jen 120 bitů a to je dokonce míň než md5, tedy kolize! Radši aspoň 40 znaků :-D.
Jinak nápad předávat fingerprint v url je zajímavej, akorát by to lehko svádělo uživatele k opomenutí druhého potvrzovacího kanálu a útočníky k MITM útoku a pokusu o falšování všech fingerprintů.
Kolize v MD5 jsou způsobeny
Kolize v MD5 jsou způsobeny kryptografickými útoky, nikoli vyčerpávajícím hledáním. Podle mě 2^120 nespočítáš a ještě hodně dlouho nikdo nespočítá. Kdyby jo, tak můžeme zahodit všechny 128b symetrické šifry.
Jádro myšlenky bylo v tom, že pokud útočník může podvrhnout fingerprint v URL, může podvrhnout i URL samotnou - tj. v takovém případě by ti nepomohlo ani současné schéma s CA.
Jestli použiješ něco jinýho
Jestli použiješ něco jinýho než MD5 tak pak jo.