No igen, az idő halad, az elektronikus azonosítás meg kullog :-(
Ma egy sok éve létező nonprofit ausztrál tanúsítványkibocsájtó szervezetre akadtam, talán mást is érdekelhet: CAcert.org, https://www.cacert.org/index.php?id=51
Ismét eltelt némi idő: ma már lassan egy éve létezik egy MELASZ nevű egyesülés, igaz lassan egy éves az "Aktuális" hírük, viszont létezik egy megállapodásuk, kitaláltak valami kompatibilitási "szabvány"-t maguknak, amiről hírek szóltak:
In February, I wrote about a group of Chinese researchers who broke the SHA-1 hash function. That posting was based on short notice from the researchers. Since then, many people have written me asking about the research and the actual paper, some questioning the validity of the research because of the lack of documentation.
The paper did exist; I saw a copy. They will present it at the Crypto conference in August. I believe they didn't post it because Crypto requires that submitted papers not be previously published, and they misunderstood that to mean that it couldn't be widely distributed in any way.
Now there's a copy of the paper on the Web. You can read "Finding Collisions in the Full SHA-1," by Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu.
Ja, Mózes 5 könyvének héber változata nyilvánvalóan titkosított :DD
A filmben más meredek állítás is volt. Például Jézusnak a Máté evangéliumában (5,37) lévő szavait: „Így beszéljetek inkább: az igen igen; a nem nem. Ami ezen felül van, a gonosztól való.” Na ezt az idézetet úgy értelmezték, hogy Jézus a digitális technika használatára buzdította a hallgatóságát, ahol az igen 1, a nem pedig 0.
Egyébként meggyőztetek arról, hogy a nyílt algoritmusú titkosítási eljárások között ez a 20 bites titkosítási kulcs nem tűnik túl biztonságosnak. Szóval az egész film csak egy vakítás.
A film szerint a valódi kulcs nem ez a (becslésem szerint 20 bites) szám, hanem magának a szövegnek az egyes részei. Ezért ha valaki nem tudja, hogy a szövegben keresse a kulcsot, akkor egy kettő a huszadikon bit méretű kulcsot kell megtalálnia.
A film a nem túl nagy természetes szám fogalmára többek között azt a példát is említette, hogy Mózes öt könyvének héber nyelvű elektronikus változatát bontsák fel két egyenlő méretű részre, és így végezzék el a titkosítást, illetve ami titkosítás feloldását.
(Ez utóbbiról egyébként azt állította a film, hogy ha Mózes öt könyvének nem titkosított szövegén végezzük el a titkosítás feloldását, akkor szintén egy értelmes szöveget kapunk. Tehát a film szerint Mózes öt könyve egy titkosított dokumentum, aminek valódi jelentését csak a titkosítás feloldásával lehet megérteni.:))
A kódolt összeesküvés című filmben egy úgynevezett kulcs nélküli titkosításról beszéltek, aminek a működése (ha jól értettem) visszavezethető az egykulcsos titkosításra.
Arról van szó, hogy a titkosítandó szöveget első lépésben azonos méretű részekre bontják, amely részek közül második titkosításának az első rész lesz a kulcsa, majd a harmadik rész titkosításának az immár titkosított második rész lesz a kulcsa, és így haladunk végig az egész szövegen; majd végül az immár titkosított utolsó résszel titkosítják az első részt. Az egész titkosítás eljárásban egyedül az a nyitott kérdés, hogy a szöveget milyen méretű részekre bontották.
Egyre közeleg az idő, amikor elektronikusan is illik majd, mit ne mondjak, szükséges lesz azonosítani magunkat. Ezt a nagy eszmét felismerve - vagy félre :-))) -, kotorászni próbálgatni kezdtem a jelenleg elérhető lehetőségeket, s jönnek gondolataim, amiket részben megvitatni, részben kontrollálni, részben pontosítani, kiegészíteni szeretnék olyanokkal, akiknek van hasonló indíttatásuk, így megnyitottam ezt a témát.
Ki mit gondol erről a témáról?
Kell majd ez valójában, vagy csak én érzem úgy, hogy egyre fontosabb?
Mi lesz a nyerő megoldás? Verysign? PGP? GnuPG?
Ki az, akinek joga, lehetősége, kötelessége van ezen a téren?
Hitelesebb-e és mitől, ha egyáltalán az, egy VerySign certificate, mint egy PGP bizalmi lánc?
Van-e a kormánynak pl. felelőssége, kötelessége ezen a téren?
