On 02-May-2001, Oki DZ wrote:
> Atau, signature itu seperti MD5? Jadi email apapun yang dikirimkan,
> di-digest terus digest-nya ditempelkan di attachment. Tapi, siapapun
> bisa pakai MD5 kan...? Itu cuma untuk meyakinkan bahwa emailnya tidak
> diganti di tengah jalan; masih asli, tapi tidak mengatakan asli
> dikirimkan dari seseorang tertentu. Ini pun mungkin ada masalah, kalau
> yang di-digest itu adalah body-nya saja, alamat pengirim masih bisa
> dipalsukan. Kalau termasuk header di-digest, gimana kalau emailnya sudah
> ter-relay via SMTP server yang lain...?
Memang utk digital signature yg dipake adalah hash value atau digest ini.
Tidak dikirim dalam plain text tetapi diencrypt dg private keynya pengirim,
lalu yg mau ngecek men-decrypt dg public keynya si pengirim.
Coba deh baca2 GNU Privacy Handbook. Utk yg saya jelaskan itu ada di sini:
http://www.gnupg.org/gph/en/manual.html#AEN216
Ronny
PGP signature
