Просмотр полной версии : Как можно бесплатно получить digital ID?
Хотелось бы использовать заложенные в Outlook функции цифровой подписи и шифрования - есть подозрения, что мэйл частенько читается...
helldomain
25.01.2003, 13:53
Wariantow est neskolko:
1. Sozdat sobstwennij CA i na ego baze generirowat sertifikati i kliuchi PGP.
2. Poluchit sertifikat THAWTE dlya e-mail id (dumaju, kto takie objasnyat ne nado) na halyawu mojno zdes: http://www.thawte.com/html/COMMUNITY/personal/index.html
Privetow
Ещё Verisign бесплатно давал частным лицам на год, но своя CA как-то надёжнее, а то мало-ли копия твоего ключа у них хранится до поры
helldomain
29.01.2003, 23:38
No s drugoi storoni, kto znaet i imeet publichnij kliuch twoego lichhnogo CA? A Thawte ili Verisign'a? ;-)))
Если для постоянной переписки со знакомыми, то можно им сгенерить и раздать через https, ну а если одноразово или побаловаться тогда да.
PS: Ко мне вчера очередной троян пытался пролезть с www.cracks.st/mp3.exe, который как раз оказался signed by и Verisign и Thawte, поэтому лез он естественно безо всяких предупреждений и вопросов :)
helldomain
31.01.2003, 05:51
Da. Troyan. Da podpisan. No ne Thawte, a C2 Media Ltd. Thawte lish predostawila C2 Media odin iz sertifikatow. A proizwoditel troyana ego stibliz.
Врядли стырили, т.к. нет его в Thawte CRL (https://www.thawte.com/cgi/lifecycle/getcrl.crl?skeyid=%07%15%28mps%AA%B2%8A%7C%0F%86%CE8%93%008%05%8A%B1). Да и за пол-года действия сертификата C2 линейка этих их продуктов постоянно обновляется: то lop.com, то Xupiter, теперь mp3.exe [http://www.spywareinfo.com/articles/lop]. Хрен знает что они до 14 августа ещё понапишут.
А Thawte, кстати, жадничает и раздаёт RSA 512bit, скоро мы за это будем расплачиваться:
Недавно в израеле доработали TWINKLE и придумали TWIRL, который в составе устройства стоимостью примерно 10 тыс. USD, сможет разобраться с RSA 512bit примерно за 10 мин [http://psifertex.com/download/twirl.pdf].
helldomain
31.01.2003, 09:03
Hm. Ya ne predstawlyaju, kak kto-to krome VeriSign'a mojet sgenerit sertifikat podpisannij imi.
Сертификат генерить не надо, подберут частный ключ по публичному, хотя бы той же С2, и подпишут им mp4.exe. Целостность сертификата С2 при этом не нарушена, все подписи Thawte на месте.
PS: Кстати, RSA 512 был факторизован ещё в 1999 году, но Thawte видимо это событие (http://www.rsasecurity.com/rsalabs/challenges/factoring/rsa155.html) проигнорировало.
helldomain
01.02.2003, 10:18
Hmm... Podobrat key... Jestoko eto. Distributed.net po etim weschyam specialisti.
vBulletin® v3.8.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd.