|
|
Re: OFF-TOPIC - TEF: msg#00297org.user-groups.quilombo
On Jun 20, 2003, Lisias Toledo <lisias-gpGsJRJZ3PDQ4tFLR8X5nw@xxxxxxxxxxxxxxxx> wrote: > Mas, sem querer ser chato, a sua frase original que gerou a minha > opinião era: "O problema, no caso, é o protocolo proprietário." > Veja, pelo menos no meu entendimento, protocolo é diferente de > algoritmo de criptografia. Correto. Mas o mesmo princípio se aplica: se o negócio depende apenas da ignorância dos outros para garantir as propriedades que ele se propõe a garantir, não é seguro. > Um exemplo muito bom é o protocolo https. Ele começa a sessão com > criptografia forte, mas depois cai para criptografia fraca Começa com criptografia de chave pública, que é computacionalmente cara, e continua com criptografia de chave secreta, que é mais rápida e não necessariamente mais fraca, sendo que a chave secreta é trocada usando criptografia de chave pública, que permite que dois elementos se autentiquemsem a necessidade de uma chave secreta ter sido criada e compartilhada apenas entre os dois anteriormente. > Manter o protocolo secreto (desde que ele tenha sido projetado de > forma decente, como o https) não é segurança por si mesmo, mas > adiciona custo às tentativas de quebrá-lo e, portanto, adiciona > segurança. Mas não ajuda a oferecer garantias de que o sistema é realmente seguro, que apenas a abertura e o tempo oferecem. > O que eu quero é que o banco de responsabilize integralmente caso > este protocolo me cause prejuizos. Eu quero TRANSPARÊNCIA. Isso é ortogonal ao fato de o protocolo ser fechado ou aberto. > Usar Software Livre no protocolo Ah, entendi sua confusão. Você achou que, quando falei que o protocolo não deveria ser proprietário, eu estava defendendo sua implementação como software livre. Não era o caso. Os termos aberto e fechado em criptografia são diferentes dos termos similares em software livre: o algoritmo (ou protocolo) tem de ser realmente público, e não apenas potencialmente disponível, para que sua exposição seja grande o suficiente para que ele seja considerado comprovadamente seguro. Por outro lado, o fato de o protocolo ser aberto não garante o direito de qualquer um utilizá-lo como bem entenda: pode haver várias outras restrições legais que, embora o protocolo ou algoritmo seja aberto, impeçam seu uso livre. -- Alexandre Oliva Enjoy Guarana', see http://www.ic.unicamp.br/~oliva/ Red Hat GCC Developer aoliva@{redhat.com, gcc.gnu.org} CS PhD student at IC-Unicamp oliva@{lsd.ic.unicamp.br, gnu.org} Free Software Evangelist Professional serial bug killer |
|
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| Previous by Date: | Re: Re: A coisa: união dacomunidade e atitude: 00297, Nelson Ferraz |
|---|---|
| Next by Date: | Re: OFF-TOPIC - TEF: 00297, Alexandre Oliva |
| Previous by Thread: | Re: OFF-TOPIC - TEFi: 00297, Lisias Toledo |
| Next by Thread: | Re: OFF-TOPIC - TEF: 00297, Lisias Toledo |
| Indexes: | [Date] [Thread] [Top] [All Lists] |
| News | FAQ | advertise |