-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 23-03-2005 18:35, Anders Breindahl wrote: > On Tuesday 22 March 2005 22:53, Anders Ellensh�j Andersen wrote: > >>Ok. Men der m� trods alt v�re forskel.. Det er vel lidt sv�rere at misbruge >>en offentlig n�gle? > > > Det er "umuligt". Et grundkoncept i asynkron kryptering/autentisering er, at > den offentlige n�gle er v�rdil�s til andet end at encode med. Ligeledes er > den private n�gle -- ogs� kaldet dekrypteringsn�glen -- den f�lsomme af > s�ttet.
Et CPR-nummer er ogs� "v�rdil�st" (set udfra konceptet i systemet) at anvende til andet end som unikt ID for en dansk statsborger. Hvis du siger "se, her er en n�gle og jeg p�st�r at den er bevis p� at jeg er Kongen af Danmark" og nogen tror dig - uanset at du ikke rent teknisk kan bevise din p�stand ved at kunne afkode beskeder kodet med den offentlige n�gle - s� har du misbrugt den offentlige n�gle, uanset om det er teknisk muligt. Om offentlige n�gler eller CPR-numre er sv�rest at bruge til noget de _ikke_ er beregnet til - at sl� s�m i, f.eks., eller (uden den private n�gle) at bevise (autentisere) en identitet - er sv�rt at sp� om. Et digitalt n�glepar (offentlig og privat) er beregnet til dels at _verificere_ (autentisere) at du er _dig_, og dels at kryptere kommunikation s� kun du kan l�se den. De er ikke unikke, men i praksis er sandsynligheden for dubletter ekstremt lille, s� de kan desuden anvendes som unik reference. Omvendt er et CPR-nummer beregnet til at give hver dansk statsborger en unik ID. Det kan _ikke_ bruges til at verificere hvem der er hvem. Du beh�ves alts� ikke hemmeligholde din offentlige n�gle af hensyn til tyveri af din identitet (jf. Anders Breindahls forklaring). Du kan derimod overveje at hemmeligholde den af hensyn til "privatlivets fred". Tilsvarende for dit CPR-nummer (selvom �rsagen er en anden). - Jonas - -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er n�r: http://www.shibumi.org/eoti.htm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCQbYkn7DbMsAkQLgRAo8zAJ9plvmO+n56W41b9ZQjWgIBO0lGEgCeLiyB HwvWLSRinWqkI4Gr/lDAURg= =YAG4 -----END PGP SIGNATURE-----
