Morten Andersen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Re: Host host Eller

Har du overvejet at en maskine godt kan regne med større tal end 2^32 blot fordi registerstørrelsen er 2^32 ??? På samme måde som at vi kan regne med tal større end 0/1 selvom alt på de laveste niveauer er binært? Jeg begynder at mistænke du er en 'trold' :-)

Re: Generer man primtal?

Erik Jacobsen, jeg kan på trods af en del indsigt i emnet ikke genkende en generering af den type du beskriver -- i hvert fald ikke en der skulle være kryptografisk sikker. Det betyder naturligvis ikke den ikke findes! Men se sidste afsnit i dette indlæg. I langt de fleste systemer verificerer m...

Re: Host host

@Thomas: Det virker lidt som om du får skrevet/tænkt dig selv op i et hjørne. :P Du lægger tilsyneladende ud med en præmis om at summen af de to primtal ikke må være ens i.f.t. andres nøgler Hvorfor ikke? Angriberen kender jo ikke summen (hvis han gjorde kunne han umiddelbart løse for primtallen...

@Knud: Problemet bliver her

@Knud: Problemet bliver her at få overført tilfældigheden hen til den maskine hvor det faktisk skal bruges. Det skal naturligvis ske sikkert (så det ikke kan opsnappes, ændres osv. undervejs) ellers ryger hele idéen. Hvordan vil du gøre det? Kryptografisk? Måske Diffie-Hellmann.... så skal klient...
Kommentar til LibreOffice 3.5 gør op med 15 års kodesjusk

Sejt, nyt legetoej :)

Sejt, nyt legetoej :)

Re: hvorfor primtal ?

OK ja det er jeg enig er forkert :) Lige for fuldstændighedens skyld vil jeg lige nævne, at man ikke skal stirre sig blind på selve udfaldsrummet, f.eks. at der er 2^1014 primtal at tage af (af størrelsen 1024 bit). Der er i praksis langt nemmere måde at knække RSA på end den udtømmende søgning....
Kommentar til Fejl i IBM-database sender offentlig NemID-login i sort i halvanden time

Loke

@Loke: Hvad bilder du dig ind at bringe fakta og saglighed ind i debatten om Nemid... og IBM for den sags skyld. Det er jo version2 det her!

Re: hvorfor primtal ?

@Peter, jeg tror Lars henviste til "tabet" af tal ved at forlange at primtallene skal vaere praecist 300 cifre lange og ikke hoejst 300 cifre og her er "tabet" rigtig 10%. I praksis regnes dog i binaert saa tabet er reelt naermere 50%, men det er stadig smaating naar...

Re: hvorfor primtal ?

@Thomas: Hvad har du røget? ;-)

Re: hvorfor primtal ?

Nu vil ethvert N>1 jo have mindst en primfaktor så der vil altid være mindst et primtal involveret ;) Men ang. spørgsmålet "hvorfor primtal" kommer det lidt an på hvad man mener. Hvis man mener: Hvorfor kan jeg ikke bare vælge to tilfældige tal a og b og udregne n = ab i stedet for at...

Thomas Hansen

Undskyld mig, men det lyder lidt abstrakt. Kan ikke se hvad det har med generering af tilfældige data til RSA nøgler at gøre. Her et par teorier jeg umiddelbart kan komme op med: RSA er ret nem at implementere så det er så overraskende at mange har "forsøgt sig". Det skaber desværre...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Du drejer nu væk fra det jeg skrev om. Faktum var at du ikke var klar over, at hver bruger i Nemid var tilknyttet sit eget nøglepar. Du troede det bare var en SSO løsning. Det fremgår bl.a. af de citater jeg kopierede. Over-and-out.
Kommentar til Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning'

Re: @Michael: Hvor har du fra at

Konklusion: Vi fik hverken svar på hvor de 2,3 mia. kom fra eller hvordan de påståede alternative løsninger skulle kunne beskytte mod den type angreb der har været tale om.
Kommentar til It-bøvl hos Skat: Mac-brugere kunne ikke logge på med NemID

NemID eller skat?

Ifølge artiklen har SKAT "bestilt" noget hos deres underleverandør. Måske problemet er specifikt for SKAT og ikke noget Nemid har med at gøre.

Computerkraft

Når nu det i flere indlæg anføres at Polsag ville kræve enorme mængder af regnekraft og RAM, er det da ud fra en abstrakt betragtning om hvad et sådant system kræver eller er det ud fra den konkrete CSC/Scanjour implementering? For når jeg tænker på selve kravene til systemet har jeg svært ved a...
Kommentar til Socialdemokrater vil hæve sikkerhed i 'god NemID-løsning'

@Michael: Hvor har du fra at

@Michael: Hvor har du fra at Nemid skulle have kostet 2,3 mia kr. ? Også: Hvad er det for et system du mener vil være sikkert overfor alle trojanere m.m. Henviser du til andre landes løsninger med smartkort? Et smartkort er ikke løsningen på alt men rummer faktisk udfordringer af samme karakter ...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Patrick, det er stadig forkert. Nemid løsningen (OCES-delen) fungerer således, at hver borger har et personligt nøglepar liggende på serveren. Når brugeren verificerer password/engangsnøgle i appletten så autoriserer det Nemid serveren til at udføre én signatur med den pågældende brugers nøglepar...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Rent teknisk ER NemID en

Forstår ikke hvad du mener med at "det nøglepar ikke bliver brugt". Det bliver da brugt hver gang nogen logger på f.eks. SKAT.
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Re: Digital signatur

Patrick, jeg ville mene det ville være en fordel hvis du delte op i hvad der "teknisk" kan lade sig gøre og hvad du mener er sikkerhedsmæssigt hensigtsmæssigt. Rent teknisk ER NemID en digital signatur, og du kan lave public key autenficering. At du så ikke stoler på det er jo en...
Kommentar til Problemet med NemIDs "generelle sikkerhed"

Digital signatur

Hej Patrick Du redegør detaljeret for at NemID ikke er en digital signatur. Er du bekendt med at hver bruger har deres egen privatnøgle og kan generere standard PKCS#1 digitale signaturer vha. denne (via NemID's CSP)? Jeg mener det er forkert at sige at NemID ikke er en digital signatur. Det sva...