EUREKA!

[Zdzislaw A.Kaleta]

Dnia nie 17. sierpnia 2003 19:09, Codin C. Cool napisał:
> W liście z nie, 17-08-2003, godz. 18:28, Zdzislaw A.Kaleta pisze:
> > 1. Jak sensowne i bezpieczne jest zabezpieczenie danych przesyłanych za
> > pośrednictwem Płatnika?
>
> zaatakować dane główne można na 2 sposoby
> 1. spróbować zgadnąć 1024 klucz prywatny punktu OOP
> albo
> 2. spróbować zgadnąć 112 bitowy klucz 3DES którym są zaszyfrowane dane
>
> z tego co mi wiadomo trzeba by wyłożyć DUŻE pieniądze (kilka milionów
> dolców) na sprzęt który poradziłby sobie z którymkolwiek z przypadków w
> akceptowalnym czasie
>
To dobrze a zatem działania związane z tworzeniem Janosika nie wpływają na 
bezpieczeństwo danych.
> > 2. Jak "odkrycie" wpływa na poziom bezpieczeństwa?
>
> nijak, nazwa użytego algorytmu szyfrowania jest umieszczona w pliku KSI,
> więc nie trzeba było tego zgadywać.
Nie chodziło mi o nazwę algorytmu ale o przedstawiony (przepraszam ale jestem 
greenhornem) mechanizm 
"wystarczy 'rozszerzyć' klucz z 16 bajtów (AB) do 24 (ABA), kopiując
pierwsze 8 ponownie na koniec, a następnie wykonać:
[coding at localhost check]$ mdecrypt -f des3key blok2 -d -b -a tripledes
-m ecb --keymode asis --noiv"
Jeżeli rozmawialibyśmy z ZUSem, np jako RWO to co to oznacza dla 
nieprogramisty?
>
> > 3. Jak blisko jesteśmy napisania w pełni funkcjonalnego zamiennika
> > Płatnika na Linuksa, który moglibyśmy zaoferować ZUS i użytkownikom.
>
> ciężko to ocenić, więc może napiszę czego jeszcze potrzeba
> 1. formularz RMUA
> 2. automatyczne wypełnianie pól
> 3. weryfikacja poprawności danych
> 4. drukowanie kodów kreskowych
>
> gdyby udało się wykonać punkty 1 i 4 to w sumie byłaby już wersja 100%
> używalna, a punkty 2 i (szczególnie) 3 można traktować jako 'wybitne
> zwiększenie funkcjonalności'
Pozostaje czekać i mieć nadzieję.
-- 
z.a.kaleta (sanskryt), registered Linux User #279350