* [Comm] DSA > 1k
@ 2008-03-28 15:48 Тимофей Молчанов
2008-03-28 16:19 ` Andrey Rahmatullin
0 siblings, 1 reply; 4+ messages in thread
From: Тимофей Молчанов @ 2008-03-28 15:48 UTC (permalink / raw)
To: community
Доброго времени суток, уважаемый All.
Звиняйте, если баян, но.
Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key.
Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство.
Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.).
Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению).
Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь.
Итак, проще говоря, есть стандарт в 1К.
Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности....
--
С уважением,
Тимофей Молчанов
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] DSA > 1k
2008-03-28 15:48 [Comm] DSA > 1k Тимофей Молчанов
@ 2008-03-28 16:19 ` Andrey Rahmatullin
2008-03-28 17:19 ` Тимофей Молчанов
0 siblings, 1 reply; 4+ messages in thread
From: Andrey Rahmatullin @ 2008-03-28 16:19 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1371 bytes --]
On Fri, Mar 28, 2008 at 06:48:14PM +0300, Тимофей Молчанов wrote:
> Доброго времени суток, уважаемый All.
> Звиняйте, если баян, но.
> Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key.
> Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство.
> Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.).
> Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению).
> Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь.
> Итак, проще говоря, есть стандарт в 1К.
> Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности....
http://lists.altlinux.org/pipermail/community/2008-March/405573.html
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
> Люди приходят и уходят, а баги остаются висеть!
А еще ползать и размножаться.
-- legion in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] DSA > 1k
2008-03-28 16:19 ` Andrey Rahmatullin
@ 2008-03-28 17:19 ` Тимофей Молчанов
2008-03-29 19:21 ` [Comm] search.altlinux.org :) Michael Shigorin
0 siblings, 1 reply; 4+ messages in thread
From: Тимофей Молчанов @ 2008-03-28 17:19 UTC (permalink / raw)
To: community
Андрею thanks.
А мне - позор. поленился поискать архив. Теперь буду делать правильно.
--
С уважением,
Тимофей Молчанов
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] search.altlinux.org :)
2008-03-28 17:19 ` Тимофей Молчанов
@ 2008-03-29 19:21 ` Michael Shigorin
0 siblings, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2008-03-29 19:21 UTC (permalink / raw)
To: community
On Fri, Mar 28, 2008 at 08:19:00PM +0300, Тимофей Молчанов wrote:
> Андрею thanks.
> А мне - позор. поленился поискать архив. Теперь буду делать правильно.
Ничего, я бы тоже вряд ли сразу нашёл ответ, если бы не знал его.
:)
На всякий -- искалка по архивам рассылок и прочим ресурсам тут:
http://search.altlinux.org
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-03-29 19:21 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-28 15:48 [Comm] DSA > 1k Тимофей Молчанов
2008-03-28 16:19 ` Andrey Rahmatullin
2008-03-28 17:19 ` Тимофей Молчанов
2008-03-29 19:21 ` [Comm] search.altlinux.org :) Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git