Kirjoittaja Aihe: Wikipedian artikkeli epäsymmetrisestä salauksesta  (Luettu 2354 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Minua on jo vuosikausia kiusannut se, miten virheellistä tietoa Wikipedian artikkelissa https://fi.wikipedia.org/wiki/Julkisen_avaimen_salaus kerrotaan. En vaan ole halunnut lähteä yhden ainoan artikkelin takia kokeilemaan onneani siinä yhteisössä.

Joten katsotaanpa kuinka käy täällä.

Artikkeli alkaa virkkeellä
Lainaus
Julkisen avaimen salaus on epäsymmetristä salausta, jossa käytettyjä avaimia ei laskutoimitusten vaativuuden takia käytännössä voi päätellä toisistaan.
ja alempana kerrotaan:
Lainaus
Epäsymmetrinen salaus on salausmenetelmä, jossa salaukseen käytetään eri avainta kuin salauksen purkamiseen. Salauksen purkavalla avaimella ei siis voi salata, eikä salausavain käy salauksen purkamiseen toisin kuin symmetrisessä salauksessa, jossa salaukseen ja sen purkamiseen käytetään samaa avainta.

Tämähän on ihan potaskaa.

Epäsymmetrinen salaus perustuu avainpariin, jonka julkisen puoliskon voi aina päätellä parin salaisesta puoliskosta, mutta jonka salaista puoliskoa ei voi päätellä parin julkisesta puoliskosta. Salattua viestiä ei voi purkaa samalla avaimella jolla se on salattu, vaan purkamiseen tarvitaan avainparin toinen avain, mutta avainparin kummallakin puoliskolla voi sekä salata viestejä että purkaa parin toisella puoliskolla salattuja viestejä.

Toisin sanottuna:
  • Kun otat vastaan sinun julkisella (esim. RSA-) avaimellasi salatun viestin, voit purkaa sen salauksen omalla salaisella avaimellasi.
  • Kun lähetät allekirjoitetun viestin, eli salaat viestin tiivisteen omalla salaisella avaimellasi, viestin saaja todentaa sinut lähettäjäksi purkamalla tämän allekirjoituksen sinun julkisella avaimellasi.
  • Silloin kun vaihdetaan viestejä, jotka on sekä salattu että allekirjoitettu, kummankin osapuolen salaista avainta ja kummankin osapuolen julkista avainta käytetään sekä salaamiseen että salauksen purkamiseen.

Silloin kun viestien vaihdolla on kesto, todennuksella varmistetaan että osapuolet ovat vaihtosarjan (istunnon) alusta loppuun samat.

Epäsymmetrinen salaus on hyvin raskasta, joten itse generoituja avainpareja (PGP-avaimia, SSH-avaimia, TLS-sertifikaatteja, jne.) käytetään vain osapuolten todentamiseen ja sen symmetrisen avaimen salamiseen, jolla viestien varsinainen sisältö salataan. Silloin kun viestit pilkotaan kuljetusta varten pieniin osiin, käytetään Diffie-Hellman-menetelmää, joka konepellin alla tahkoaa kertakäyttöisiä epäsymmetrisiä avaimia kertakäyttöisten symmetristen avainten salaamiseen.

Artikkelia https://fi.wikipedia.org/wiki/Diffie%E2%80%93Hellman en lähde arvioimaan, ei kyvyt riitä.
« Viimeksi muokattu: 19.11.21 - klo:21.00 kirjoittanut AimoE »

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #1 : 19.11.21 - klo:22.20 »
Otetaanpa ajatusleikki :

A  salaa viestin B:n julkisella avaimella.
B avaa salatun salaisella avaimella plus salasanalla (tms muulla varmenteella).

"Salauksen purkavalla avaimella ei siis voi salata"

Eli lauseen ensimmäinen osa on siis yleisesti ottaen totta. 
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #2 : 19.11.21 - klo:22.57 »
Minua on jo vuosikausia kiusannut se, miten virheellistä tietoa Wikipedian artikkelissa https://fi.wikipedia.org/wiki/Julkisen_avaimen_salaus kerrotaan. En vaan ole halunnut lähteä yhden ainoan artikkelin takia kokeilemaan onneani siinä yhteisössä.

Minä joskus lähdin, kun yhdessä kielitieteen artikkelissa oli harhaanjohtavaa ja osin täysin väärääkin tietoa. Koska korjaus vaati aika paljon muutoksia tekstiin, kyseessä oli ”iso” muutos, jonka yhteisö tarkistaa; siinä kesti hyvä tovi, ja koko sen ajan väärä tieto oli näkyvissä. Sitten kun korjaus lopulta hyväksyttiin, ei mennyt kuin hetki, kun joku ilmeisesti kävi palauttamassa vanhaa tekstiä juuri virheellisiltä osin artikkeliin.

Aika lailla saa jokin ärsyttää, jotta enää viitsisin vaivautua.
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #3 : 19.11.21 - klo:23.11 »
Minua on jo vuosikausia kiusannut se, miten virheellistä tietoa Wikipedian artikkelissa https://fi.wikipedia.org/wiki/Julkisen_avaimen_salaus kerrotaan. En vaan ole halunnut lähteä yhden ainoan artikkelin takia kokeilemaan onneani siinä yhteisössä.

Minä joskus lähdin, kun yhdessä kielitieteen artikkelissa oli harhaanjohtavaa ja osin täysin väärääkin tietoa. Koska korjaus vaati aika paljon muutoksia tekstiin, kyseessä oli ”iso” muutos, jonka yhteisö tarkistaa; siinä kesti hyvä tovi, ja koko sen ajan väärä tieto oli näkyvissä. Sitten kun korjaus lopulta hyväksyttiin, ei mennyt kuin hetki, kun joku ilmeisesti kävi palauttamassa vanhaa tekstiä juuri virheellisiltä osin artikkeliin.

Aika lailla saa jokin ärsyttää, jotta enää viitsisin vaivautua.

Kuulostaa melko epäkiitolliselta hommalta
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #4 : 20.11.21 - klo:08.48 »
Otetaanpa ajatusleikki :

A  salaa viestin B:n julkisella avaimella.
B avaa salatun salaisella avaimella plus salasanalla (tms muulla varmenteella).

"Salauksen purkavalla avaimella ei siis voi salata"

Eli lauseen ensimmäinen osa on siis yleisesti ottaen totta.

Mitähän sinä yrität tässä sanoa? Tarkoitatko että salasana on yhtä kuin varmenne, ja siksi "yleinen tapaus"?

Salauksen voi purkaa vain salausavaimella, silloinkin kun salausavain on paketoitu varmenteeksi. Epäsymmetrisessä salauksessa käytetään salausavaimia, joilla voidaan sekä salata että purkaa, ihan riippumatta siitä mitä muuta tietoa varmenne sisältää.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #5 : 20.11.21 - klo:11.25 »
Eli lauseen ensimmäinen osa on siis yleisesti ottaen totta.

Mitähän sinä yrität tässä sanoa? Tarkoitatko että salasana on yhtä kuin varmenne, ja siksi "yleinen tapaus"?

Huomaankin että artikkelissa ei viitata mihinkään toiseen artikkeliin jossa varmenne kuvattaisiin tarkemmin, vaan varmenne kuvataan tavalla josta saa sen käsityksen, että salausavain ja varmenne ovat erilliset.

Artikkelissa https://fi.wikipedia.org/wiki/PKI varmenne kuvataan oikein, vaikkakin se rajautuu PKI-varmenteisiin. Todellisuudessa PKI-artikkelin määritelmä kattaa kaikki julkisen avaimen salauksen kontekstissa oleelliset varmenteet, eli varmenne on paketti, jonka ytimenä on aina salausavain ja lisäksi varmenne sisältää salausavaimeen liitettyä metadataa, tärkeimpänä omistajan ja varmentajien allekirjoitukset.

Kun artikkelin aiheena on julkisen avaimen salaus, on turha vedota siihen että yleiskielessä varmenne voi tarkoittaa ihan mitä sattuu.
« Viimeksi muokattu: 20.11.21 - klo:11.30 kirjoittanut AimoE »

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #6 : 20.11.21 - klo:16.35 »
Wikipedia perustuu käyttäjien aktiivisuuteen. Olen kirjoittanut monia artikkeleja ja tehnyt paljon muokkauksia, enkä ole sitä koneut epäkiitolliseksi puuhaksi.

Korjasin tuon epäkohdan lähteensä mukaiseksi. Se oli huolimattomuuden tai kielimuurin vuoksi erilainen kuin alkuperäisteksti. Tarkkasilmäinen huomaa, että teksti on käännös. Siksi siihen ei ole merkitty lähteitä, ne ovat alkuperäisessä, joka taas näyttäisi olevan lähteensä kanssa yhtäpitävä. En ota kantaa sen paikkansa pitävyyteen, eikä sellaiseen ota kantaa myöskään Wikipedia. Vaatimuksena on, että kaikelle on lähde ja se mainitaan. Jos tietää jonkin asian oikean laidan, tietää varmasti myös, mistä se tieto on peräisin ja voi siis sen lähteen mainita. Wikipedia ei ole kertomuskirjallisuutta, eikä oppikirja. Se on tietosanakirja. Kaiiki sen tieto pitää olla mustaa valkoisella jossain jo ennestään. Ei saa olla uutta tutkimusta.

Tällaisten korjausten tekeminen on tehty mahdollisimman helpoksi. Wikipedia kiittää artikkeleiden parantamisesta. Sen voi tehdä myös pelkästään lähteiden lisäämisellä, tekstipuutteiden korjaamisen lisäksi.

Suomen Wikipediassa ei ole ennakkotarkastusta. Kaikki muokkaukset tulevat heti näkyviin. Aika pian sen jälkeen moderaattori tekee ensiarvioinnin. Silloin voidaan poistaa heti muokkaus, joka ei ole lähteistetty. Paha virhe on kirjoittaa vanhan läheviitteen eteen lähteetöntä tietoa. Usein kuitenkin poistamisen sijaan merkitään se puuttuva lähde, vaikka siinä onkin työtä. Ensiarvioidun muokkauksen voi tunnistaa, ja erottaa arvioimattomasta, kun katsoo artikkelin historiaa. Ensiarvioitu on merkitty kirjausrivillensä sinisellä pohjavärillä. Ensiarvioinnin tarkoituksena on poistaa sotkeminen, hävyttömyydet, solvaukset ym. Se ei puutu paikkansapitävyyteen, jos ei ole aivan päivän selvää fuulaa, kuten joskus on. Ensiarvioinnin pitäisi tarkastaa myös, että lähde todella lähteistää asian. Aina ei tarkasteta, varsinkin jos kirjallisuuslähteen vuoksi pitäisi käydä kirjastossa.

Saksalaisella Wikipedialla on ennakkotarkastus. Siellä kaikki tekstit tulevat näkyviin vasta ensiarvioinnin jälkeen. Sitä pidetäänkin aika luotettavana sisällöltään.


DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #7 : 20.11.21 - klo:17.36 »
Se ajatus, että artikkeleita vain käännetään ilman ymmärrystä käännöksen lähdeartikkelin sisällöstä, on kammottava. Iso joukko ihmisiä siis monistaa virheellistä tietoa vielä suuremmalle joukolle ihmisiä. Salauksessa on kyse matematiikasta, ja artikkeleiden ylläpitoon tarvitaan ihmisiä jotka oikeasti ymmärtävät mitä kirjoittavat tai kääntävät.

Suurin ongelma tässä aiheessa on se, että epäsymmetrisen salauksen peruskäsitteet eivät vastaa sitä, mitä käyttöliittymät kuten Seahorse, Kleopatra ja PKI-asiakkaat kuten DVV:n DigiSign Client, näyttävät, koska niissä käsitellään varmenteita eikä avaimia suoraan. Varmenteilla peitetään näkyvistä se, että saman epäsymmetrisen avainparin kumpikin avain todellakin kelpaa sekä salamiseen ja purkamiseen. Varmenteiden kanssa toimitaan niin, että luodaan eri avainparit salaamiseen ja eri avainparit allekirjoitukseen. Tämä tehdään siksi, ettei käyttäjäparka sekaantuisi avainten rooleista ja vanhingossa paljastaisi salaisia avaimiaan. Mutta juuri siksi varmenteiden käyttäjän on vaikea käsittää mistä puhutaan kun kerrotaan epäsymmetrisen salauksen perusasioista.

Tähän artikkeliin perusasiat ja niistä johdetut käytännöt on puristettu niin, että kaikki menee sekaisin. Pitäisi keskittyä pelkästään epäsymmetriseen salaukseen ja viitata erilliseen artikkeliin, jossa kerrotaan mitä käyttäjä näkee ja josta viitataan takaisin epäsymmetrisen salauksen artikkeliin peruskäsitteitä varten.

Tosin GPG:n ja SSH:n käyttäjät vielä näkevät salaisen ja julkisen avaimen paljaana erikseen, hieman käyttötilanteesta riippuen.

Artkkelin eka virke on edelleen puppua. Epäsymmetrinen nimenomaan tarkoittaa sitä, että julkisen avaimen voi generoida salaisesta avaimesta, mutta salaista ei voi päätellä julkisesta. Juuri tähän epäsymmetriaan perustuu se, että toisen voi julkaista ja toinen täytyy pitää salaisena. Tämä on ihan perusperusperuskamaa.

Silloin kun itse perehdyin asiaan, luotettavaa tietoa oli vielä helppo löytää netistä, mutta nyt tuntuu vaikealta enää löytää aitoja lähteitä siitä virheellisestä tiedostomassasta, joka monistuu eksponentiaalisesti lainaamalla ja kääntämällä virheellisiä lähteitä.

SuperOscar

  • Käyttäjä
  • Viestejä: 3993
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #8 : 20.11.21 - klo:18.29 »
Suomen Wikipediassa ei ole ennakkotarkastusta. Kaikki muokkaukset tulevat heti näkyviin.

Minulla on tästä kyllä hyvin eri kokemus. Tekemieni muutosten jälkeen taisi mennä kolme viikkoa, ennen kuin mitään tapahtui.
pöytäkone 1, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; NUC: openSUSE Leap 15.5; RPi 1: FreeBSD 13.2-RELEASE; RPi 2: LibreELEC 11

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #9 : 29.11.21 - klo:17.28 »
Olen korjaillut artikkelia muutaman lähteen voimin kymmenen iltapuhdetta. Asiantuntemukseni ei riitä enempään ja toiset saavat jatkaa tästä.

Siinä ei taida enää olla mitään entistä. Se oli ilmeisesti kirjoitettu omasta päästä jonkinlaisella asian tuntumalla. Sitten oli merkitty se käännökseksi, jotta ei tarvitse nähdä vaivaa lähteistämisen eteen. Vaikka samaa yleisluonteista tekstiä kirjoitetaankin monilla kielillä, eivät ne silti ole välttämättä käänöksiä. En löytänyt tästä juuri mitään käännöstä. Ensiarvioinnin olisi pitänyt tarkastaa asian paikkansapitävyys, jota ei ollut tehty. No – nyt on.

==========================

PS. Kolleega oli laittanut aiheen jäähylle vähäksi aikaa, oli kai haistanut hihojen kohta kärähtävän, joka lie ollut turhaa. Se en siis ollut minä.

DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #10 : 29.11.21 - klo:18.19 »
Artkkelin eka virke on edelleen puppua. Epäsymmetrinen nimenomaan tarkoittaa sitä, että julkisen avaimen voi generoida salaisesta avaimesta, mutta salaista ei voi päätellä julkisesta. Juuri tähän epäsymmetriaan perustuu se, että toisen voi julkaista ja toinen täytyy pitää salaisena.

Tässä kohtaa olin väärässä. Se, että gpg voi generoida julkisen avaimen salaisen avaimen avulla, perustuukin siihen, että generointiin tarvittava tieto on talletettu yhdessä salaisen avaimen kanssa. Perusperiaatteen mukaan toimittaessa kumpaakaan avainta ei voi päätellä toisesta.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #11 : 29.11.21 - klo:18.23 »
Olen korjaillut artikkelia muutaman lähteen voimin kymmenen iltapuhdetta. Asiantuntemukseni ei riitä enempään ja toiset saavat jatkaa tästä.

Kiitos kaunis, hyvää työtä.

Tällä välin muistin mistä muusta lähteestä olen aiemmin tarkistanut tietojani. Ja sitten unohdin. Laitan linkin jos taas muistan.

PS. Sekin on mahdollista, että juttu on alkuaan ollut käännös, mutta sitten englanninkielinen artikkeli on kirjoitettu uusiksi eikä käännöstä ole muutettu vastaavasti.

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #12 : 29.11.21 - klo:18.41 »
Olen korjaillut artikkelia muutaman lähteen voimin kymmenen iltapuhdetta. Asiantuntemukseni ei riitä enempään ja toiset saavat jatkaa tästä.

Pari pienenpientä tarkennusta:

1) DVV:n ja puhelinoperaattoreiden varmenteita yhdistää lakiin perustuva luottamusverkosto (lähde: https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/sahkoinen-tunnistaminen ja Finlex).

2) Henkilökortilla on kolme henkilökohtaista varmennetta. Siellä on salaus- ja todennusvarmenne (koska todennusvarmenne on aina luonteeltaan salausvarmenne, ei ole nähty tarpeelliseksi tehdä niistä kahta eri varmennetta), siellä on allekirjoitusvarmenne, ja siellä on vahvistusvarmenne (luonteeltaan allekirjoitusvarmenne), jonka avulla noiden kahden edellisen PIN-koodin voi asettaa ja muuttaa (vrt. SIM-kortin PUK-koodi). Kaikilla kolmella varmenteella on oma PIN-koodi.

3) Vanhoissa henkilökorteissa ei vielä ollut vahvistusvarmennetta mukana, joten jumittuneen PIN-koodin avaamiseksi piti käydä poliisin pakeilla tms. -- mutta niissäkin oli salaus- ja todennusvarmenne ja allekirjoitusvarmenne erikseen.

tikola

  • Käyttäjä
  • Viestejä: 205
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #13 : 30.11.21 - klo:12.08 »
Minä joskus lähdin, kun yhdessä kielitieteen artikkelissa oli harhaanjohtavaa ja osin täysin väärääkin tietoa. Koska korjaus vaati aika paljon muutoksia tekstiin, kyseessä oli ”iso” muutos, jonka yhteisö tarkistaa; siinä kesti hyvä tovi, ja koko sen ajan väärä tieto oli näkyvissä. Sitten kun korjaus lopulta hyväksyttiin, ei mennyt kuin hetki, kun joku ilmeisesti kävi palauttamassa vanhaa tekstiä juuri virheellisiltä osin artikkeliin.

Minulla on ihan päinvastaisia kokemuksia. Laitan muutoksen pieneksi ja julkaisen heti, niin sinne se jää saman tien. Eli teit tuossa väärin, kun nimesit sen suureksi ja annoit yhteisön tarkistaa. Helpointa on kirjoittaa vain jotain pientä mistä tietää ja julkaista se saman tien.

Väärää tietoahan tuollaiseen avoimeen juttuun on helppo tuottaa, kun joku vain kirjoittelee mitä sylki suuhun tuo. Sama on Open Street Map kartassa, jossa joku joskus näkee isoakin vaivaa luodakseen jotain olematonta. Sitä mitä en ymmärrä näissä on ne kyseisen alustan puristit, jotka tyrmäävät vähän väärin tehtyjä juttuja saman tien muotoseikkojen takia. Sellaiseenhan sinä tässä törmäsit ja se vei halun toimia. Kaikki oikeat tiedonmuruset ovat eteenpäin eikä muotopoliisien pitäisi rajaansa turhan korkealla pitää.

Minä olen saanut juttuni menemään Wikipediaan ihan heittämällä. Tosin olen kirjoitellut asioita, joista itse tiedän ja tiedän sen olevan varmasti niin kuin kirjoitin. Eli mikään suurten muutosten tekijä en ole vaan yksityiskohtia koetan laittaa kuntoon silloin kun sen paikka on.

Hajakenttä

  • Käyttäjä / moderaattori
  • Viestejä: 1546
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #14 : 30.11.21 - klo:14.24 »
Lainaus
DVV:n ja puhelinoperaattoreiden varmenteita yhdistää lakiin perustuva luottamusverkosto

Hyvä huomio ja lähde. Lisäsin artikkeliin.

Lainaus
Väärää tietoahan tuollaiseen avoimeen juttuun on helppo tuottaa, kun joku vain kirjoittelee mitä sylki suuhun tuo.

Tämähän se on ennkkomoderoimattoman heikkous. Mutta on se myös helpottava asia näillä voimavaroilla.

Lainaus
Sitä mitä en ymmärrä näissä on ne kyseisen alustan puristit, jotka tyrmäävät vähän väärin tehtyjä juttuja saman tien muotoseikkojen takia.

Itse poistan kyselemättä vain selvää sotkemista. Asiaa en yleensä poista ilman keskustelua. Keskustelullehan on oma paikka joka artikkelissa. Myös suoraan kirjoittajalle voi heittää selvennyspyynnön. Sääntöjen mukaan jokainen voi poistaa heti lähteettömän muokkauksen. Itse teen niin vain, jos lähteetön on ollut vuosia korjaamatta. Purismi ja muotoseikka kai viittaa juuri lähteettömyyteen. Siitä ollaan tosiaan aika tarkkoja, olisi varaa olla vielä tarkempiakin, tulisi vähemmän sanomista virheellisyyksistä.

Lainaus
Tosin olen kirjoitellut asioita, joista itse tiedän ja tiedän sen olevan varmasti niin kuin kirjoitin

Silloin se on helpointa ja tulos on paras. Tosin – nytkin tässä po. jutussa en tiedä itse siitä hölkäsenpöläystä. Jouduin kaiken olettelemaan lähteistä. Se on pitkä kaava, mutta oppiihan siinä... Wikipediaa moderoidessa ja lähteitä tarkastaessa oppiikkin yhtä ja toista, aika yllättäviäkin asioita.

Vinkkinä työskentelyyn Wikpediassa mainitsen testisivun. Se on jokaisella käyttäjällä. Se on aivan kuin mikä tahansa artikkeli, mutta sitä ei julkaista, eikä moderoida. Siellä voi testailla ja harjoitella kuin yksityisellä hiekkalaatikolla. Olen usein tehnyt kokonaisen artikkelin siellä alusta loppuun ja siirtänyt sitten koko revohkan copypastella oikealle paikalleen julkaistavaksi. Testisivu löytyy normaali haulla ja on muotoa Käyttäjä:Käyttäjänimi/Testisivu (ilman välilyöntejä).

Jos jutun loppuun tekee osion: "Lisäksi tiedän asiasta seuraavaa" se luultavasti poistetaan sotkemisena heti. Mutta – osio: "Kirjallisuutta" olisi usein tarpeellinen, Wikipedia ei voi olla täydellinen oppikirja, koska pyrkimys on pysyä asian ytimessä, ja vain siinä. Lukijaa kuitenkin ilahduttaa, jos voi mennä kirjastosta tilaamaan selvällä isbn numerolla kirjan asiasta. Jos siis sellaisia on hyllyssä niin kannattaa mainita artikkelissa, vaikka se ei suoranainen lähde olisikaan.

DELL Latitude E6220 Xubuntu 20.04, DELL Latitude 5480 Xubuntu 22.04.
– Memento Vivere – Terv: Timo

AimoE

  • Käyttäjä
  • Viestejä: 2707
    • Profiili
Vs: Wikipedian artikkeli epäsymmetrisestä salauksesta
« Vastaus #15 : 01.12.21 - klo:15.40 »
Lainaus
DVV:n ja puhelinoperaattoreiden varmenteita yhdistää lakiin perustuva luottamusverkosto

Hyvä huomio ja lähde. Lisäsin artikkeliin.

Kävin vasta nyt katsomassa lisäystä. Klumppasit siinä yhteen luttamusverkon ja luottamusverkoston. Ei ne ihan samoja ole. PGP-tyylinen luottamusverkko on yksityisten henkilöiden vlinen, mutta Suomen lain mukainen luottamusverkosto on erilaisten varmentajien välinen, noh, tavallaan luottamusverkko sekin, mutta niin erikoistapaus että sitä sanotaan  mieluummin verkostoksi. Suomen luottamusverkostossa DVV on PKI-varmentaja ja sikäli monopoliasemassa, että vain DDV:n juurvarmenne on EU:n EIDAS-menettelyssä hyväksytty. Näin joka operaattorin ja pankin ei tarvitse erikseen käydä hakemassa hvyäksyntää omille tunnistusvälineilleen, vaan riittää että DVV hyvksyy ne luottamusverkostoonsa.

Kun Wikipedia-artikkeli käsittelee julkisen salauksen menetelmää, ei siinä kannata hirveän pitkälle mennä siihen mitä kaikkea julkisen salauksen varaan on rakennettu (varmenteet, PKI, jne) mutta toki muutama viittaus (ja linkkikin) siihen suuntaan on paikallaan.

Olen yrittänyt ihan tosissani hakea kuvausta henkilökortin varmenteista mutta jostain sysytä en keksi mistä se tieto löytyisi. Tiedän vaan mitä omalla henkilökortilani on, ja siellä tosiaan on henkilökohtaisia varmenteita ne kolme jotka mainitsin (ja niiden salaiset avaimet). Niiden lisäksi kortilla on VRK:n juurivarmenne, joka vahvistaa VRK:n välivarmenteen, joka vahvistaa henkilökohtaisen vahvistusvarmenteen, joka vahvistaaa ne kaksi muuta. Ensi vuonna jossain vaiheessa tulee käyttöönuudet henkilökortit on varmennettu DVV:n juurivarmenteella (nimimuutos  VRK:sta), mutta käsittäkseni uudenkin kortin henkilökohtaiset varmenteet ovat edelleen samat kolme. Kun vaan löytäisi siihenkin vahvistuksen. Mutta tämä ei tosiaan kuulu edes tähän ketjuunkaan, kunhan nyt tuli mainituksi.
« Viimeksi muokattu: 01.12.21 - klo:15.55 kirjoittanut AimoE »