Je SSL/TLS navržené záměrně slabě?

Sten

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #30 kdy: 22. 07. 2014, 18:51:17 »
tak samozřejmě pokud máte v síti jen jednoho klienta, tak vám Privacy Extensions moc nepomůžou
na tuhle cast IEEE newspeaku jsem narazel.

Privacy není anonymity :)
pro statickeho klienta je to argument asi jako dat si velkoformatovou fotku sebe ze swingers jako roletu do loznice a nedat si na zvonek jmenovku, ale znat se se vsemi sousedy a mit jmeno na katastru.

Opět si pletete soukromí (privacy) a anonymitu.


fail

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #31 kdy: 22. 07. 2014, 20:50:37 »
tak samozřejmě pokud máte v síti jen jednoho klienta, tak vám Privacy Extensions moc nepomůžou
na tuhle cast IEEE newspeaku jsem narazel.

Privacy není anonymity :)
pro statickeho klienta je to argument asi jako dat si velkoformatovou fotku sebe ze swingers jako roletu do loznice a nedat si na zvonek jmenovku, ale znat se se vsemi sousedy a mit jmeno na katastru.

Opět si pletete soukromí (privacy) a anonymitu.

treba jen nemam rad lidi co slovickari.

Btw. je mnohem spolehlivější třídit ty uživatele podle jejich veřejného klíče, který je součást každého spojení
kdyz uz jsme u toho hnidopistvi... ze ja se tu vubec s vama bavim, kdyz ani nemate poneti, ze tohle udelat nelze, protoze tahle cast u DHGEX neni soucasti sestaveni transportu.

fail

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #32 kdy: 22. 07. 2014, 21:02:29 »
teda pokud to dokazete, tak umite prolomit session key nebo rng.
kazdopadne na dlouhodobem opakovani tech dat v ramci auth faze je postavena ta domenka statistickeho utoku.

Sten

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #33 kdy: 22. 07. 2014, 21:49:33 »
Opět si pletete soukromí (privacy) a anonymitu.

treba jen nemam rad lidi co slovickari.

Já nejsem ten, co si stěžuje, že Privacy Extensions jsou lživý název, a přitom jenom nerozumí tomu, co to znamená ;-)

Btw. je mnohem spolehlivější třídit ty uživatele podle jejich veřejného klíče, který je součást každého spojení
kdyz uz jsme u toho hnidopistvi... ze ja se tu vubec s vama bavim, kdyz ani nemate poneti, ze tohle udelat nelze, protoze tahle cast u DHGEX neni soucasti sestaveni transportu.

Odkdy se nebavíme o TLS?

kdokoliv

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #34 kdy: 23. 07. 2014, 10:03:49 »
Uz docela od zacatku. Ale to SSH tu pristalo po tom co tu nekdo odignoroval polovinu moznych TLS handshaku prave proto, ze se na nem nemusi prilis casto vysvetlovat o kterou cast jde.


kdokoliv

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #35 kdy: 17. 10. 2014, 12:46:40 »
:-X

kdokoliv

Re:Je SSL/TLS navržené záměrně slabě?
« Odpověď #36 kdy: 17. 10. 2014, 13:43:12 »
a nebo prece jen jedno rejpnuti...

> deset miliard krát stáří vesmíru nebo jen jedna miliarda krát stáří vesmíru

256 spojeni na 1 byte (8 bitu)... to mi prijde jako mizerna zivotnost vesmiru... 256 / 10miliard.