Názor k článku Nebezpečné certifikáty: konec SHA-1 a 1024bitové­ho RSA od Filip Jirsák - Rozdíl mezi mobilním telefonem a ostrovním počítačem je...

Rozdíl mezi mobilním telefonem a ostrovním počítačem je v tom, že z ostrovního počítače se dá ten klíč získat velice snadno, zatímco z mobilního telefonu vůbec, protože v něm není.
Pokud útočník umí rozluštit symetrickou šifru, je pro něj návštěva vašeho domu ten nejmenší problém.
Výhoda asymetrické kryptografie je v tom, že můj veřejný klíč může znát libovolný počet odesílatelů. To naopak vy potřebujete pro každého odesílatele zvláštní klíč.

Chtěl bych vidět, jak ten váš starý počítač nosíte stále s sebou, a jak jste zajistil, aby byl bezpečný.

To, že je klíč zašifrovaný podle vás nedůvěryhodnou šifrou, je právě jednoznačný ukazatel toho, že se jedná o samodomo super bezpečnou šifru, jejíž bezpečnost je založena na tom, že autor o kryptografii jen něco matně tuší. Princip je stále stejný - autor prohlásí nějakou uznávanou šifru za nedůvěryhodnou, vymyslí vlastní šifru, a klíčový prvek téhle vlastní šifry, jehož znalost znamená rozluštění zprávy, zašifruje tou údajně nedůvěryhodnou šifrou. Čímž zajistí, že bezpečnost celého řešení nemůže být vyšší než bezpečnost té údajně nedůvěryhodné šifry.

Obrovské riziko toho vašeho systému je, že se útočníkovi podaří získat (de)šifrovací klíč. To je riziko velmi reálné - ona se všechna ta opatření proti úniku privátního klíče nedělají nadarmo. ještě jsem neslyšel, že by nějaká banka doporučovala, že si má klient flash disk s privátním klíčem schovat pod rohožku, nebo že by to doporučoval někdo při práci s kvalifikovaným podpisem. Naproti tomu riziko prolomení některé z uznávaných symetrických nebo asymetrických šifer je pouze teoretické.