mrzool#69
Ez lesz az utolsó tőlem, látom menthetetlen vagy...:(
"Hogy gondolod hogy eros szimmetrikus kulcs??"
Úgy, hogy megfelelően jó PRNG-vel generálták, nem megjósolható, friss és megfelelően nagy méretű. Hirtelen ez a 4 kritérium jut eszembe az erős jelzőről, de biztosan lehetne még találni néhányat.
"Ha annyira eros, minek hasznalsz asszimetrikusat??"
Nézzük csak, nézzük csak... Mert az a szimmetrikus kulcs csak úgy a semmiből megjelenik mindkét kommunikáló félnél, ugye? Én azt mondanám, hogy valahogy el kell juttatni egymásnak, méghozzá biztonságos módon, és erre a PKI-nál jelenleg szerintem nincs jobb megoldás.
"Szimmetrikus kulcsot hogy lehet algoritmusokkal kicserelni???"
Remélem nem mondok újat azzal, hogy vannak kulcscsere algoritmusok. Diffie-Hellman, ECDH, RSA, stb... Olvasgass: RFC 2631, 4432, 4492
"Jah, most vettem eszre a SESSION idezetedtol hasra kellett volna esnem, hat csak nem megy ez a magyar nyelv neked, csak akkor nem tom miert nem valami jo zsiros kulfoldi allasban vagy es xar a dolgokra??"
Nem tudom konkrétan milyen idézetre gondolsz, ha tudsz a sessionnél jobb szót, akkor hajrá. Nem tehetek róla, hogy te vmi kis utolsó putri vidéki faluban tanultál(?) kriptográfiát, nekem volt szerencsés nívós egyetemen nívós tanároktól angolul tanulnom a témát. Természetesen én kérek elnézést, hogy nem a híres-hírhedt 'viszony' magyarítást használtam...
Egyébként pedig grat az újabb mellélövésedhez is, külföldi cégnél dolgozom, a fostalicska SG-s fórumokra pedig általában szarok ahogy említed, de ma reggel kiverte nálam a biztosítékot itt pár hozzászólás.
"Nyilvan mert mas nyelv sem megy"
Mondod ezt te, aki a #66-ban legalább 4 helyesírási hibát követtél el, az ékezetek hiányát és a rövidítéseket ofcoz nem számítva. Szóval ha a személyeskedésből visszatérnél a szakmaiságra, akkor gondolom szívesen leírnád végre amikkel adós vagy, pl. a 'hash alapú titkosítást' vagy a #61-ben említett hibás RSA implementálásról is mesélhetnél... Maga az algoritmus ugye moduláris hatványozásból áll, ezen mit is gyorsít az, ha idézlek:
"hogy random meg egyeb dolgokkal igyekeztek otvozni magat az algoritmust a gyorsasag erdekeben, majd kesobb azert hogy egyertelmu legyen szamukra a dolog, etc, szval hasht kepeztek abbol a valamibol amit le akartak kodolni"
? Mert hát a moduláris hatványozásra vannak optimalizációk, de azok nem arról szólnak, hogy 'random' (szép magyar szó, gratula!) 'meg egyéb' dolgokkal 'ötvözik' az algoritmust, főleg nem 'képeznek hasht'.