Odmah da napomenem da i ja podrzavam ideju SSL-a samo sam hteo malo da iskomentarisem taj blog.
Mislim da se dosta preteruje u pogledu kolicine znanja koju treba da imas da bi u praksi koristio blok ciphere, i ovaj tekst je direktan primer toga. Realno sve u vezi blok ciphera sto treba da znas nalazi se na jednoj
web stranici i to treba da iskombinujes sa primenom za koju ti treba (+ treba da znas da sve sto saljes napolju u divljinu moras da potpises da bi proverio tampering). Meni to ne zvuci mnogo komplikovano.
Dalje, ECB je zaista podlozan pattern propagaciji ali to sto su crno bele RAW fotke vizuelno prepoznatljive ne znaci da mozes da dodjes do kljuca, niti umanjuje primenljivost ECB-a za brzo kriptovanje podataka kod kojih pattern ne utice na provaljivanje informacija. Cak i u ovom tekstu sa kriptovanjem cookie-a ECB nije problem, sta vise pattern vec znas
(key=value parovi) al ti opet ne pomaze. Jedino sto je realan problem u celom ovom (ipak zanimljivom) blogu je sto cookie nema MAC.
ono sto sam ja primetio kao mnogo vecu falinku i manu programera koji pocinju u kriptografiji je sigurnost simetricnih kljuceva. Dzaba i odlicno kriptovan ciphertext kad je transfer i/ili sigurnost kljuceva slaba tacka. Cak i u ovoj temi, pitanje je odmah bilo kako da kriptujem stringove, a niko ne pita za kljuceve
sto je jos jedan plus za SSL kao resenje ovog problema.
Sloba je za 12 godina promenio antropološki kod srpskog naroda. On je od jednog
naroda koji je bio veseo, pomalo površan, od jednog naroda koji je bio znatiželjan, koji
je voleo da vidi, da putuje, da upozna,
od naroda koji je bio kosmopolitski napravio narod koji je namršten, mrzovoljan,
sumnjicav, zaplašen, narod koji se stalno nešto žali, kome je stalno neko kriv - Z.Đinđić
Enkripcija/dekripcija stringova web service ?
