> Объясните, что такого надо особенного знать про криптографию?Для начала - систмы с открытым ключом, особенности использования как открытого, так и закрытого ключей. Потом - различные криптопротоколы. Потом - вдумчивое чтение книги Шнайера.
> Вот есть приватный ключ,
> им подписывается лог. Так ведь он находится на уже скомпрометированной системе.
> Неизвестно, может быть злоумышленник его давно вытащил и переписал логи, подписавшись
> им.
И самое главное - прежде чем рассуждать о безопасности системы - изучить её внутреннюю архитектуру. Начать можно с высокоуровневого описания, затем - поглядеть в исходный код - благо всё доступно.
> Как иначе можно сделать систему без дополняющего контрольного сервера? А я вам
> даже скажу - никак.
До тех пор, пока ты не выполнишь предыдущие пункты - всё, что ты скажешь не имеет ни малейшего смысла.