[elektro-etc] Ingyen Wifi vs. illegalis letoltes

[gyapo]

>hahaha. es a kocsmai szerver honnan fogja tudni, hogy a kulcsot a jo 
>kulcstarbol kapta, nem mashonnan?

Mondjuk onnan, mint most ha letoltok valamit a magyarorszag.hu-rol, 
akkor az onnan jott nem mashonnan. Van egy server a neten, van egy ip 
cime, azt el tudja valaki lopni?

>  es mit csinalsz, ha ellopjak a privat kulcsodat?

Ugyanazt, mint most, ha ellopjak a bankkartyamat. Letiltom, amig nem 
kapok masikat nem vasarolok vele. De addig is a kulcsot vedi egy 
jelszo, ha az nincs meg a loponak, nem er vele semmit.

>  hogyan hiteted el a kulcstarral, hogy Te te vagy, nem pedig pl a lopo?

Igazabol sehogy. A nyilt kulcsot barki barmikor letoltheti, azert 
van. Az azonositasra akkor van szukseg, ha kulcspart kell generalni.
Akinek meg van a magyarorszag.hu-n accountja, az egyszeruen azon 
keresztul megkapja, es egyuttal megy a kulcstarba is.
Akinek nincs, az ugyanugy, mint most a rendorrel vagy barmely mas 
hivatallal, szemelyesen, tkp. az arca formajat egy humanoid 
osszehasonlitja egy tarolt fenykeppel. A rosszabbik megoldas, ha a 
kep az igazolvanyon van, jobb lenne, ha egy serveren lenne.
De kulonben se a nyilt kulcsot kell vedeni, hanem a titkosat, azt meg 
nem teszem fol sehova.

>  nem trivialis egy kriptografiai rendszert uzemeltetni.

Ezt nem tudom megitelni. A pgp programot mar tobb mint tiz eve 
ismerem, kovetem a fejlodeset. Az elv egyszeru, kello bitszam eseten 
a toreshez evszazadokra van szukseg. A nyilvanos kulcs egy 1 kB 
nagysagrendu szoveges file, teljesen publikus, akarhova fol lehet 
rakni, ha nem valodi, akkor nem passzol a titkos kulccsal, tehat nem 
er semmit. Ezert kell egy olyan server, ahol tuti az van, ami a 
titkos kulcs parja. De ha pl. a rapidshare-rol szedi le valaki, tolem 
meg megkapja a fingerprintet, es stimmel, mar az is eleg.

Udv.: gyapo

gyapokuk at cfwpont.hu