Re: Miami SSL codovani

[Marek Stepan <stepan@ihf.rwth-aachen.de>]

> SSL=secure socket layer ...umoznuje to na zaklade certifikatu, neboli
> elektronickych podpisu zakodovavat provoz (tusim ze obsah paketu) mezi
> vami a serverem, jehoz certifikat mate... pouziva se kodovani.. ted si
> nejsem presne jistej jestli DES, nebo RSA, takze bezpecnost je velka..
Hahahahahahahahaha.
Jedna se o sifru RC4. Je to velmi kvalitni proudova sifra.
Autorem je vsem znama firma RSA. Sifra RC4 je pouze sifra pro vlastni 
relativne rychle sifrovani, distribuce klicu je zabespecena asymetr. RSA,
digitalni podpis taktey RC4 ....
V pripadne zajmu mohu poskytnout zdrojak algoritmu RC4.
> je tam.. a je tam z toho duvodu, ze vyvazeni kryptovacich algoritmu z USA
> se bere jako vyvoz zbrani, takze ta knihovna, pokud ji ma pouzivat evropan
> a aby se dostalo vsem formalitam, musi nejt napsana a prelozena mimo uzemi
To mimochodem znamena mensi neprijemnost pro uzivatele, a to ze velikost
klice je omezena na ubohych 40bitu. Prvni pokus na hacknuti kodu trval
8dni (30 pentii). Do druheho pokusu bylo zapojeno mnoho lidi z I. a 
soucasla doba rozlousknuti ja asi 32hodin. (Treti vyzva se chysta, a 
zajimava je i odmena pro toho, komu se podari klic lousknout.)

Teoreticky se ocekava, ze SSL system (Netscape, kdo jiny ze;) ) si najme
team neUSA odportniku a ...... Prakticky 3 dni po oficielnim prolomeni
klice Netscape prohlalsilo SSL za otevrenou platformu pro bezpecnou
vymenu informaci.......
Jelcin zase zavadi v Rusku 256bitu dlouhe klice....
> je to obecnej jev, nebo se delo neco nekalyho, ale kdyz sem se pomoci
> Miami SSL a Ibrowsu zkousel pripojit na nejakej secure site, tak se vsechno
> siiiiileeeeneeeee tttaaaahhhhllloooo... asi kvuli tomu kodovani paketu :)
proudove sifry maji Teoretickou vlastnost NEZPOMALOVAT rychlost prenosu.
Ovsem pokud se obrazky a html stranka nejdriv nabafruje do pameti a pak
na ni pusti miamiSSL... ?? Mimochodem by me zajimalo kdo implementuje
SSL do Lynxu ;)