bit/p8bio.d
6. dubna 2003
PGP === * PGP=Pretty Good Privacy, ”s ˇifrova ´nı ´ s ver ˇejny ´m klı ´c ˇem pro masy” * Phil Zimmermann, zac ˇ. 1984, uvolne ˇn 1991 * proble ´my s patentem na RSA (1994) - proto lega ´lnı ´ verze 2.6 vytvor ˇena ´ na MIT ´ umyslne ˇ generuje zpra ´vy, podpisy a klı ´c ˇe ktere ´ verze stars ˇı ´ nez ˇ 2.3a neume ˇjı ´ pr ˇec ˇı ´st - nove ´ verze PGP ume ˇjı ´ pr ˇec ˇı ´st vs ˇechny forma ´ty * nakonec dals ˇı ´ verze komerc ˇne ˇ (ViaCrypt, Network Associates) * od roku 1999 se mu ˚z ˇe z US lega ´lne ˇ vyva ´z ˇet - nejnove ˇjs ˇı ´ verze PGP 8.0 (PGP Corporation) * velka ´ c ˇa ´st SW ve ˇnova ´na spra ´ve ˇ klı ´c ˇ˚ u * za ´kladnı ´ protokol vyuz ˇı ´va ´ RSA, IDEA a MD5 (specifikova ´n v RFC1991) * pozde ˇji specifikace OpenPGP (RFC2440) - novy ´ forma ´t r ˇes ˇı ´ potı ´z ˇe pr ˇedchozı ´ho, pr ˇida ´va ´ asymetricke ´ algoritmy ElGamal (odvozeny ´ z DH) a DSS (Digital Signature Standard) a symetricke ´ 3DES (EDE, jako nejmens ˇı ´ spolec ˇny ´ jmenovatel ru ˚zny ´ch implementacı ´), da ´le CAST5 (viz RFC2144), SAFER-SK128 a hashovacı ´ fce SHA-1 (povinne ´), RIPEMD160 a MD2; MD5 je pouze doporuc ˇene ´ * nejnove ˇjs ˇı ´ verze implementujı ´ i AES * pro generova ´nı ´ dvojice ver ˇejny ´/tajny ´ klı ´c ˇ pouz ˇity na ´hodne ´ bity zı ´skane ´ me ˇr ˇenı ´m doby mezi stiskem kla ´ves - verze pod Windows - pohyb mys ˇı ´ - pod UNIXem lze spous ˇte ˇt ru ˚zne ´ programy a vytva ´r ˇet hash jejich vy ´stupu (vmstat, netstat -s, uptime, ipcs -a apod.) - pod Linuxem mu ˚z ˇeme c ˇı ´st /dev/random * pro kaz ˇdou zpra ´vu konvenc ˇnı ´ relac ˇnı ´ klı ´c ˇ generova ´n pomocı ´ IDEA ze seed a dals ˇı ´ch na ´hodny ´ch bitu ˚ - klı ´c ˇ zas ˇifrova ´n ver ˇejny ´m klı ´c ˇem pr ˇı ´jemce, zas ˇifrovany ´ relac ˇnı ´ klı ´c ˇ zasla ´n spolu se zpra ´vou - zpra ´va s ˇifrova ´na relac ˇnı ´m klı ´c ˇem pomocı ´ IDEA v 64bitove ´m CFB mo ´du - data zpra ´vy pr ˇed s ˇifrova ´nı ´m komprimova ´na (to sniz ˇuje redundanci a tı ´m zvys ˇuje bezpec ˇnost, pouz ˇı ´va ´ algoritmy z PKZIP - RFC1950), kra ´tke ´ a ˇpatne s ˇ komprimovatelne ´ zpra ´vy nekomprimuje - pokud je zpra ´va podepsa ´na, je zas ˇifrova ´na vc ˇetne ˇ podpisu * digita ´lnı ´ podpis: 128bitovy ´ digest zpra ´vy pomocı ´ MD5 + c ˇasove ´ razı ´tko zas ˇifruje tajny ´m klı ´c ˇem odesilatele * GnuPG (GNU Privacy Guard) jako alternativa od FSF - pr ˇı ´klad pouz ˇitı ´ gpg: $ gpg --gen-key # generova ´nı ´ dvojice tajny ´/ver ˇejny ´ klı ´c ˇ $ gpg --list-keys # vypı ´s ˇe seznam klı ´c ˇ˚ u $ gpg -a --export [Alice] # export vs ˇech nebo urc ˇeny ´ch klı ´c ˇ˚ u na stdout $ gpg --import soubor # import klı ´c ˇ˚ u ze souboru $ gpg --clearsign soubor.txt $ gpg --verify soubor.txt.asc
# podepı ´s ˇe soubor + pr ˇida ´ pr ˇı ´ponu .asc # ove ˇr ˇı ´ podpis
$ gpg -a -r Bob -e soubor.txt
# zas ˇifruje + vytvor ˇı ´ .asc soubor # pokud se nepouz ˇije -a, vytvor ˇı ´ bina ´rnı ´ .gpg # des ˇifruje soubor
$ gpg soubor.txt.gpg
* certifika ´ty, sı ´t’ du ˚ve ˇry (”web of trust”) - pr ˇi pr ˇijetı ´ ver ˇejne ´ho klı ´c ˇe v PGP specifikuji, zda je klı ´c ˇ du ˚ve ˇryhodny ´ pro certifikaci dals ˇı ´ch klı ´c ˇ˚ u (volby: unknown, untrusted, marginally trusted, completely trusted) - klı ´c ˇ podepsany ´ ne ˇktery ´m du ˚ve ˇryhodny ´m (”completely trusted”) klı ´c ˇem je povaz ˇova ´n za platny ´ - pro jine ´ typy du ˚ve ˇry va ´z ˇeny ´ souc ˇet, napr ˇ. za platny ´ povaz ˇova ´n klı ´c ˇ mu ˚z ˇe by ´t povaz ˇova ´n klı ´c ˇ podepsany ´ dve ˇma c ˇa ´stec ˇne ˇ du ˚ve ˇryhodny ´mi (”marginally trusted”) klı ´c ˇi; moz ˇno nastavit, klı ´c ˇ du ˚ve ˇryhodny ´ pokud souc ˇet >= 1 - tj. uz ˇivatele ´ mohou uva ´de ˇt dals ˇı ´ uz ˇivatele, decentralizovany ´ pr ˇı ´stup * na sı ´ti servery poskytujı ´cı ´ klı ´c ˇe pr ˇes rozhranı ´ WWW, ftp, e-mail
1
6. dubna 2003
2
bit/p8bio.d
* nejslabs ˇı ´m c ˇla ´nkem - nenı ´ moz ˇne ´ zaruc ˇit, z ˇe nikdo nepouz ˇije kompromitovany ´ klı ´c ˇ; pokud zjistı ´me, z ˇe klı ´c ˇ je kompromitova ´n, vyda ´me tzv. certifika ´t odvola ´nı ´ klı ´c ˇe (key revocation certificate), ale nemu ˚z ˇeme zaruc ˇit, z ˇe ho uvidı ´ vs ˇichni potencia ´lnı ´ odesilatele ´ * podpora PGP pr ˇı ´padne ˇ GnuGP je zabudova ´na do ve ˇts ˇiny volne ˇ s ˇı ´r ˇeny ´ch e-mailovy ´ch klientu ˚, pouz ˇı ´va ´ se zejme ´na pro digita ´lnı ´ podpisy * dals ˇı ´ aplikace PGPfone (Pretty Good Privacy Phone) Dals ˇı ´ zpu ˚sob s ˇifrova ´nı ´ e-mailu ˚ PEM (Privacy Enhanced Mail 1993 - viz RFC1421 az ˇ RFC1424) se pr ˇı ´lis ˇ neuchytil, protoz ˇe vyz ˇaduje striktnı ´ hierarchii certifikac ˇnı ´ch autorit, nezas ˇifrovana ´ hlavic ˇka zpra ´vy poskytuje informaci o odesilateli a pr ˇı ´jemci.
* nelze spole ´hat pouze na kryptografii - skutec ˇny ´ oponent ude ˇla ´ vs ˇechno pro to, aby ve ˇci fungovaly nejhors ˇı ´m moz ˇny ´m zpu ˚ sobem v nejhors ˇı ´ dobe ˇ - ´ utok ve ˇts ˇinou ne ˇco, co na ´vrha ´r ˇ syste ´mu nepr ˇedpokla ´dal => obtı ´z ˇne ´ se bra ´nit - tj. ota ´zka nenı ´ ZDA nastane proble ´m, ale KDY nastane - je zapotr ˇebı ´ mı ´t pr ˇipravenou cestu jak obnovit bezpec ˇnost Zı ´skali jsme za ´klady z s ˇifrova ´nı ´, mu ˚z ˇeme se podı ´vat na nekryptograficke ´ metody ochrany. Autentizace uz ˇivatelu ˚ ===================== * uz ˇivatel se chce autentizovat = proka ´zat svou identitu syste ´mu * ve ˇts ˇina metod zaloz ˇena ´ na identifikaci 1. ne ˇc ˇeho co uz ˇivatel zna ´ (autentizace pomocı ´ hesel apod.) 2. ne ˇc ˇeho co uz ˇivatel ma ´ (ma ´ autentizac ˇnı ´ pr ˇedme ˇt) 3. ne ˇc ˇeho co uz ˇivatel je (biometricke ´ metody) Autentizace pomocı ´ hesel -----------------------* nejc ˇaste ˇjs ˇı ´ forma - uz ˇivatel zada ´ jme ´no a heslo - ove ˇr ˇenı ´ dvojice jme ´no a heslo - viz pr ˇedchozı ´ dve ˇ pr ˇedna ´s ˇky (Kerberos, autentizace v UNIXovy ´ch syste ´mech) - pr ˇi zada ´va ´nı ´ hesla by se neme ˇlo heslo zobrazovat, aby ho Oskar nemohl zahle ´dnout - napr ˇı ´klad: . UNIX pr ˇi zada ´va ´nı ´ hesla nezobrazuje nic . Windows 2000 zobrazuje hve ˇzdic ˇku pro kaz ˇdy ´ znak => Oskar mu ˚z ˇe zjistit de ´lku - reakce na chybu by neme ˇla Oskarovi poskytnout uz ˇitec ˇne ´ informace, napr ˇ. . spra ´vne ´ pr ˇihla ´s ˇenı ´ (a) a dva zpu ˚soby reakce na chybu (b) a (c) a) LOGIN: luki PASSWORD: foobar SUCCESSFUL LOGIN
b) LOGIN: lukas INVALID LOGIN NAME LOGIN:
c) LOGIN: lukas PASSWORD: nope INVALID LOGIN
. v pr ˇı ´pade ˇ (b) syste ´m ohla ´sı ´ chybu jakmile je zada ´no chybne ´ uz ˇivatelske ´ jme ´no; povaz ˇuje se za chybu, protoz ˇe Oskar mu ˚z ˇe zkous ˇet pr ˇihlas ˇovacı ´ jme ´na dokud nenajde spra ´vne ´ . v pr ˇı ´pade ˇ (c) se syste ´m vz ˇdy zepta ´ na heslo a neposkytuje informaci zda je pr ˇihlas ˇovacı ´ jme ´no samo o sobe ˇ platne ´ Autentizace typu vy ´zva-odpove ˇd’ -----------------------------* alternativa k syste ´mu hesel - mı ´t dlouhy ´ seznam ota ´zek a odpove ˇdı ´ uloz ˇeny ´ch bezpec ˇne ˇ na serveru - ota ´zky zvoleny tak, aby si uz ˇivatel odpove ˇdi nemusel zaznamena ´vat, napr ˇ. 1. Jak se jmenovala maminka za svobodna? 2. Jak se jmenuje Petry nejstars ˇı ´ sestra? 3. V jake ´ ulici se nacha ´zela tvoje za ´kladnı ´ s ˇkola?
bit/p8bio.d
6. dubna 2003 4. Jak se jmenoval tvu ˚j tr ˇı ´dnı ´ uc ˇitel v prvnı ´ tr ˇı ´de ˇ? - pr ˇi pr ˇihla ´s ˇenı ´ syste ´m na ´hodne ˇ vybere ota ´zku a zkontroluje odpove ˇd’ - je prakticke ´ pouze pr ˇi velke ´m mnoz ˇstvı ´ pa ´ru ˚ ota ´zek a odpove ˇdı ´
* jina ´ variace - uz ˇivatel si vybere algoritmus, napr ˇ. xˆ2 - pr ˇi pr ˇihlas ˇova ´nı ´ syste ´m zobrazı ´ argument, napr ˇ. 7 - uz ˇivatel odpovı ´ 49 - algoritmus se mu ˚z ˇe lis ˇit ra ´no a vec ˇer, ru ˚zne ´ dny v ty ´dnu apod. * pokud ma ´ termina ´l vy ´poc ˇetnı ´ vy ´kon (napr ˇ. uz ˇivatel se pr ˇihlas ˇuje z mobilnı ´ho telefonu), mu ˚z ˇeme vyuz ˇı ´t kryptograficky ´ protokol typu vy ´zva-odpove ˇd’ - uz ˇivatel a server sdı ´lejı ´ symetricky ´ klı ´c ˇ K - server pos ˇle vy ´zvu r_B - termina ´l vypoc ˇte odpove ˇd’ K(B, r_B)
Autentizace pomocı ´ autentizac ˇnı ´ho pr ˇedme ˇtu -----------------------------------------* za ´kladnı ´ mys ˇlenka - ove ˇr ˇenı ´ identity pomocı ´ fyzicke ´ho objektu, podobne ˇ jako ma ´me klı ´c ˇ od domu * dnes ve ˇts ˇinou karta (napr ˇ. kreditnı ´ karta, JIS, karta do SVK atd.) * kartu vloz ˇı ´me nebo pr ˇiloz ˇı ´me ke c ˇtecı ´mu zar ˇı ´zenı ´; aby ne ˇkdo nemohl zneuz ˇı ´t zapomenutou kartu, vyz ˇaduje se c ˇasto jes ˇte ˇ zada ´nı ´ hesla (napr ˇ. PIN) * nejjednodus ˇs ˇı ´ mechanismus - karty s magneticky ´m prouz ˇkem, napr ˇı ´klad kreditnı ´ karty - na zadnı ´ strane ˇ karty magneticky ´ prouz ˇek obsahujı ´cı ´ cca 140 bytu ˚ informace - na karte ˇ PIN zas ˇifrovane ´ pomocı ´ tajne ´ho klı ´c ˇe banky - vy ´hoda: levne ´, jedna karta stojı ´ cca 3 Kc ˇ - nevy ´hoda: zar ˇı ´zenı ´ pro c ˇtenı ´ a za ´pis karet jsou be ˇz ˇne ˇ dostupna ´, nenı ´ proble ´m kartu duplikovat => nenı ´ pr ˇı ´lis ˇ bezpec ˇne ´ (banky majı ´ dobre ´ pra ´vnı ´ky, takz ˇe jim to nevadı ´) * c ˇipove ´ karty - mohou by ´t da ´le rozde ˇleny na karty s pame ˇtı ´ a inteligentnı ´ karty - karty s pame ˇtı ´ (stored value cards) . obsahujı ´ male ´ mnoz ˇstvı ´ pame ˇti (E)PROM (obvykle < 1 KB) . c ˇtecı ´/zapisovacı ´ zar ˇı ´zenı ´ c ˇte a zapisuje pame ˇt’ . dr ˇı ´ve jako telefonnı ´ karty; jako autentizac ˇnı ´ pr ˇedme ˇt se nepouz ˇ´ ıvajı ´ - inteligentnı ´ karty (smartcards) - mnohem univerza ´lne ˇjs ˇı ´ pouz ˇitı ´ . technicky napr ˇ. 8 bitovy ´ CPU na 4 MHz, 16 KB ROM, 4 KB EEPROM, 512 bytu ˚ RAM, se ´riovy ´ komunikac ˇnı ´ kana ´l 9600 bps, ne ˇkdy kryptograficky ´ koprocesor, pr ˇı ´padne ˇ JVM v ROM . s c ˇasem se zleps ˇuje, ale omezeno velikostı ´ c ˇipu a cenou (150-1500 Kc ˇ) . mnoho ru ˚zny ´ch pouz ˇitı ´ (napr ˇı ´klad ukla ´da ´nı ´ zdravotnı ´ch informacı ´ apod.), ale na ´s v BIT zajı ´majı ´ pouze souvislosti s bezpec ˇnostı ´ . inteligentnı ´ karty jako autentizac ˇnı ´ pr ˇedme ˇty: protokol typu vy ´zva-odpove ˇd’, klı ´c ˇ uloz ˇen na karte ˇ . nevy ´hoda - pokud je karta ukradena, mu ˚z ˇe jı ´ Oskar libovolne ˇ analyzovat (pokous ˇet se najı ´t klı ´c ˇ pomocı ´ timing & power consumption attacks, vyzar ˇova ´nı ´, vkla ´da ´nı ´ chyb apod.)
Autentizace s vyuz ˇitı ´m biometricky ´ch informacı ´ ---------------------------------------------* typicky ´ biometricky ´ syste ´m ma ´ dve ˇ c ˇa ´sti - za ´pis uz ˇivatele (enrollment) - snı ´macı ´ zar ˇı ´zenı ´ zme ˇr ˇı ´ a digitalizuje vlastnosti uz ˇivatele, syste ´m uloz ˇı ´ identitu uz ˇivatele a vlastnosti podstatne ´ pro identifikaci . za ´znam bud’ v centra ´lnı ´ databa ´zi nebo na smardcard - identifikace - uz ˇivatel zada ´ sve ´ jme ´no, syste ´m provede me ˇr ˇenı ´ a porovna ´ s hodnotami uchovany ´mi be ˇhem za ´pisu . ´ uloha ove ˇr ˇit zda charakteristika odpovı ´da ´ zadane ´mu uz ˇivateli rychlejs ˇı ´ i bezpec ˇne ˇjs ˇı ´ nez ˇ najı ´t uz ˇivatele podle charakteristiky - proto se zada ´va ´ jme ´no; ne ˇktere ´ syste ´my umı ´ obojı ´ - vy ´hoda - na rozdı ´l od jiny ´ch mechanismu ˚ vyz ˇaduje fyzickou pr ˇı ´tomnost
3
4
6. dubna 2003 osoby; zatı ´mco mou kartu si Oskar mu ˚z ˇe opatr ˇit, mojı ´ sı ´tnici si opatr ˇit nemu ˚z ˇe
* jake ´ charakteristiky lze pouz ˇı ´t? - musı ´ mı ´t dostatec ˇnou variabilitu aby bylo moz ˇne ´ lidi rozpoznat (proto nelze pouz ˇı ´t napr ˇ. barvu vlasu ˚) - musı ´ by ´t psychologicky akceptovatelne ´ (napr ˇ. snı ´ma ´nı ´ otisku ˚ prstu ˚ nemusı ´ by ´t v ne ˇktery ´ch zemı ´ch pro uz ˇivatele pr ˇijatelne ´) - informace by me ˇl by ´t prakticky zı ´skatelna ´ (tvar ucha vs. vlasy dı ´vek) - neme ˇlo by se pr ˇı ´lis ˇ me ˇnit s c ˇasem (napr ˇ. rozpozna ´va ´nı ´ oblic ˇeje pokud si uz ˇivatel necha ´ naru ˚st vousy nebo uz ˇivatelka se namaluje) . nejvy ´hodne ˇjs ˇı ´ pokud se databa ´ze upravuje pr ˇi kaz ˇde ´m pouz ˇitı ´ - odolnost proti podvodu ˚m - prvnı ´ syste ´my nebyly komerc ˇne ˇ ´ uspe ˇs ˇne ´, protoz ˇe pomale ´ (2-3 osoby za minutu je ma ´lo) * tradic ˇnı ´ metody: - otisky prstu ˚ - charakteristiky oc ˇı ´ - sı ´tnice a duhovka - rozpozna ´va ´nı ´ oblic ˇeje - geometrie ruky - rozpozna ´va ´nı ´ hlasu * otisky prstu ˚ - zpu ˚ soby snı ´ma ´nı ´: elektricke ´, terma ´lnı ´, opticke ´ a hybridnı ´ (elektro-opticke ´); proble ´my se s ˇpı ´nou na snı ´mac ˇı ´ch => nove ´ snı ´mac ˇe ultrazvuk - vy ´hoda: otisky prstu ˚ jedinec ˇne ´ - nevy ´hody: pokud uz ˇivatel denne ˇ pı ´s ˇe na poc ˇı ´tac ˇi, hraje na klavı ´r apod. mohou by ´t papila ´rnı ´ linie tenke ´ => obtı ´z ˇne ´ sejmout . podobne ˇ pr ˇi geneticky ´ch defektech nebo zrane ˇnı ´ch . v zime ˇ mu ˚z ˇe by ´t prakticky ´ proble ´m nutnost sundat rukavice - snı ´mac ˇe komerc ˇne ˇ dostupne ´, pouz ˇı ´vajı ´ ne ˇktere ´ firmy; ne ˇktere ´ snı ´mac ˇe kombinovane ´ se c ˇtec ˇkou inteligentnı ´ karty (Veridicom) - vy ´robci automobilu ˚ - vy ´zkum pro ´ uc ˇely odemyka ´nı ´ auta, r ˇı ´zenı ´ apod. * sı ´tnice - snı ´mac ˇ (retina scanner) snı ´ma ´ vzor z ˇilek v sı ´tnici, take ´ jedinec ˇny ´ - sı ´tnici osve ˇtlı ´ zdroj sve ˇtla nı ´zke ´ intenzity, opticke ´ zesı ´lenı ´ (pu ˚vodne ˇ se pouz ˇı ´val c ˇerveny ´ laser, proble ´m s akceptovatelnostı ´) - vyz ˇaduje podı ´vat se do snı ´mac ˇe a zame ˇˇ rit na urc ˇeny ´ bod - ove ˇr ˇenı ´ zda nenı ´ staticky ´ obraz - zkontrolova ´nı ´ pulsu viditelne ´ho na sı ´tnici - potı ´z ˇe . uz ˇivatele ´ s kontaktnı ´mi c ˇoc ˇkami, uz ˇivatele ´ pro ktere ´ je nepr ˇı ´jemny ´ blı ´zky ´ kontakt se c ˇtecı ´m zar ˇı ´zenı ´m, nevidomı ´ a lide ´ se zrane ˇnı ´m sı ´tnice . mu ˚z ˇe poskytnout informaci o zdravotnı ´m stavu (neidentifikuje => ne ˇjaky ´ zdravotnı ´ proble ´m zpu ˚ sobil zme ˇnu na sı ´tnici) - pouz ˇı ´va ´ se kde je zapotr ˇebı ´ vysoka ´ mı ´ra bezpec ˇnosti, napr ˇ. ve vojensky ´ch instalacı ´ch * duhovka - nevyz ˇaduje blı ´zky ´ kontakt, postac ˇuje kamera - rozpozna ´va ´ se vzor vla ´ken v duhovce - nema ´ potı ´z ˇe s bry ´lemi a kontaktnı ´mi c ˇoc ˇkami (pokud je dobre ´ osve ˇtlenı ´) - proble ´my: nevidomı ´, vzor se mu ˚z ˇe zme ˇnit z du ˚vodu nemoci nebo zrane ˇnı ´ - pouz ˇı ´vajı ´ ne ˇktere ´ letecke ´ spolec ˇnosti pro urychlenı ´ odbavenı ´ sta ´ly ´ch za ´kaznı ´ku ˚ * rozpozna ´va ´nı ´ oblic ˇeje - snı ´ma ´nı ´ be ˇz ˇnou kamerou - zatı ´m lze zma ´st pokud se vzhled zme ˇnı ´ (vousy, bry ´le, makeup, sta ´rnutı ´, neobvykly ´ vy ´raz oblic ˇeje - jednoduche ´ syste ´my mu ˚z ˇeme zma ´st podstatnou zme ˇnou orientace oblic ˇeje vu ˚c ˇi kamer ˇe (15 stupn ˇ˚ u zhors ˇı ´ schopnost rozpoznat, ve 45 stupn ˇ˚ u uz ˇ nerozpozna ´) - varianta - infrac ˇervene ´ snı ´ma ´nı ´, rozloz ˇenı ´ krevnı ´ho r ˇec ˇis ˇte ˇ v oblic ˇeji . spolehlive ˇjs ˇı ´ rozpozna ´nı ´, pr ˇedpoklad pra ´ce v noci - pouz ˇı ´va ´ se spı ´s ˇe pro rozpozna ´nı ´ nezvany ´ch na ´vs ˇte ˇvnı ´ku ˚, napr ˇ. ne ˇktera ´ kasina pro rozpozna ´nı ´ podvodnı ´ku ˚ * rozpozna ´va ´nı ´ geometrie ruky - me ˇˇ renı ´ de ´lek prstu ˚ - technicky jednoduche ´ a prakticke ´
bit/p8bio.d
bit/p8bio.d
6. dubna 2003
- nevy ´hoda - je moz ˇne ´ vytvor ˇit duplika ´t z ume ˇle ´ hmoty apod. - leps ˇı ´ syste ´my - me ˇr ˇı ´ take ´ s ˇı ´r ˇku a kontury prstu ˚ - nevy ´hoda - ruce nesmı ´ by ´t otekle ´, proble ´m s geneticky ´mi defekty
❉
5
