On Sat, 8 Jan 2005, Sten Spans wrote:
En dan nog zijn er bergen met problemen, vooral als mensen eindelijk eens fatsoenlijk crypto gaan doen. Dan blijft het technisch beperkt tot "netflow" achtige data.
mensen zijn eindgebruikers en klanten. Alle crypto die ISPs toevoegen moeten er afgehaald woorden voordat de data naar de overheid gaat.
Voor ssl verkeer kunnen ze alleen aan partijen sleutels gaan vragen, dat is in nederland te regelen, maar zal niet werken omdat niet iedereen met een ssl certificaat ook gescreende medewerkers heeft die aanvragen van de politie afhandelen :).
ssl doet toch een diffie hellman key exchange? die na een tijdje/sessie vernietigd worden? De keys zijn ter autenticatie, niet ter encryptie meen ik. Dat doe je met een session key (zodat als je key gestolen wordt, je gesnifde sessies van het verleden niet ineens ontsteutelbaar zijn. Paul -- "At best it is a theory, at worst a fantasy" -- Michael Crichton