[Openstandaarden] Belpic
Jan Claeys
openstandaarden at janc.cjb.net
Fri Aug 6 12:18:23 CEST 2004
At 2004-08-06 09:14, you wrote:
>On Thursday 05 August 2004 20:23, Jan Claeys wrote:
>> At 2004-08-05 18:49, Mattias Campe wrote:
>> Dat die niet volledig open is begrijp ik wel, het is niet de bedoeling
>> dat potentiële vervalsers die info kunnen misbruiken.
>
>Als kennis van hoe het systeem werkt dat systeem onveilig maakt is het
per
>definitie niet cryptographisch veilig. Cryptographische systemen gaan er
>altijd vanuit dat 'the enemy knows the system' (staat bekend als
Shannon's
>Maxim)
Er is wel nog een verschil tussen veilig en veiliger, of onveilig en
onveiliger...
Als je het wachtwoord (of whatever) te weten komt, maar geen fysieke
toegang tot het systeem hebt, kan je met die info zelf zo'n systeem
(proberen) namaken, zonder die info kan je dat niet.
--
Jan Claeys
"Be strict when sending and tolerant when receiving."
RFC 1958 - Architectural Principles of the Internet - section 3.9
More information about the Openstandaarden
mailing list