Vlákno názorů k článku Softwarová paranoia - americký software zakázán v Německu od Dan Lukes - Je pravda, ze ADK v ramci PGP byli...

Je pravda, ze ADK v ramci PGP byli pricinou posledni vazne bezpecnostni chyby. Snad je mozna i pravda, ze se nikdo verejne nehlasi k autorstvi napadu tam ADK pridat. Ale tvrdit, ze tam byl "potajmu" je snad prilis silne kafe. Prinejmensim v prednasce, kterou mel p. Zimmerman pred nekolika mesici primo tady v Praze o techto klicich zcela otevrene hovoril. Snad jedine - oficialne se ADK objevil az ve verzi 6.0, takze v 5.5 opravdu mohl byt "potajmu".

Ale stejne je to asi jedno - PGP (snad ne primo jako software, ale jako protokol urcite) sice pomalu, ale jiste ztraci sve pozice a na jeho misto pomalu, ale IMHO nezadrzitelne nastupuje PKIX.

To je sice hezke, ze o tom P. Zimmermann mluvil, ale nebyl to on, kdo to lidem vyjevil. Pote, co to prasklo, mu uz nic jineho nezbyvalo.

*******************************************************************
FLASH - PGP Inside Weekly 12/2001, priloha 1, dne 19.3.2001
********************************************************************

Kryptologove ceske spolecnosti ICZ zlomili system OpenPGP
=========================================================
Objev zasadniho vyznamu ucinili v techto dnech cesti kryptologove pracujici ve spolecnosti ICZ. Vedlejsim vysledkem jejich prace na specialnim kryptografickem zarizeni je odhaleni zavazne slabiny programu PGP (Pretty Good Privacy), dnes asi svetove nejrozsirenejsiho systemu implementujiciho kryptografii s verejnym klicem. Autori objevu dokazou v realnem case zjistit privatni podpisovy klic uzivatele a pote s nim rutinne elektronicky podepisovat libovolne zpravy. Tato slabina je dana definici formatu OpenPGP, na nemz je program PGP zalozen. PGP k ochrane privatnich klicu pouziva sifry, ktere byly a dosud jsou pokladany za prakticky nerozlustitelne. Tyto algoritmy vsak nejsou cilem utoku - jeho podstata spociva v tom, ze se zminene ochranne algoritmy podarilo obejit. Autori uvedli, ze soucasne s rozpoznanim slabiny navrhli zpusob, jak ji odstranit. Toto reseni vsak nepokladaji za konecne; po publikovani objevu ocekavaji celosvetovou vlnu utoku na PGP a pribuzne systemy vyuzivajici formatu OpenPGP a domnivaji se, ze nektere z nich mohou byt uspesne. Za skutecne bezpecne pokladaji ve svetle techto poznatku jen vyssi a narocnejsi profesionalni systemy kryptografie s verejnym klicem, jsou-li korektne implementovany a pouzivany. Oficialne bude objev oznamen na tiskove konferenci, ktera se bude konat v sidle spolecnosti ICZ, a. s., V Olsinach 75/2300, 100 00 Praha 10, v utery 20. brezna 2001 od 15 hodin.

PGP (Pretty Good Privacy) je souhrnne oznaceni pro vice systemu kryptografie s verejnym klicem vychazejicich z puvodniho programu Philipa R. Zimmermanna. Komercni verzi PGP dnes vlastni a vyviji americka softwarova firma Network Associates, Inc., zatimco Philip Zimmermann se venuje rozvoji open-source verzi zalozenych na zminenem formatu OpenPGP.

Pane Zajicek, casto si rikam, jestli jste vetsi demagog nebo vetsi paranoik. Jste si vedom, ze vase interpretace je asi podobna, jako byste o nekom jako je napr. Havel nebo Tigrid nebo tak nejak, tvrdil, ze byl tajny spolupracovnik StB?

Anonyme, copak? Jsou tendleten demagog nebo paranoik? Albo doutnajici orwellik? Pletou si dobu i konfu. Lejnochodi se hromadej jinde.