In article <[email protected]>, Mihaly Zachar <[email protected]> writes: > Mukodik is minden rendben, de van egy elmeleti gondom. > > En vagyok A, a cimzett legyen B. > > > Amikor kuldok titkositott levelet, akkor elmeletileg a kovetkezo dolgok > tortennek: > > 1) > a kliensem general egy one-time session key-t, es titkositja vele magat > a levelet -> ciphertext. > > 2) > osszefogja a ciphertext-et, melle teszi a one-time session key-t es B > publikus kulcsaval eltitkositja mindkettot egyben.
Nem. A publikus kulcsú titkosítás drága, processzorigényes mûvelet. Ezért kombinálta Phil a szimmetrikussal. Az aszimmetrikus titkositást csak az alkalmi, szimmetrikus kulcsra kell alkalmazni, ami csak 128 bit. (Nagyságrendileg.) > 3) > B megkapja a levelet. > > Fogja, es a B privat kulcsaval decryptalja az uzenetet, igy megkapja a > one-time session keyt es a ciphertext-et. Nem, értelemszerûen következvén a fentiekbõl. > 4) > A one-time session key-jel decrypt-alja a ciphertext-et, es maris megvan > a level. > > > Szeritnem eddig rendben volnank (bar lehet, hogy nem, es ezert nem ertem > az egeszet :) > > Szoval ugye IMAP leven a kliensem elkuldi a levelet a Sent folderbe, es > itt jon az erdekesseg. > > Ha rakattintok a levelre, akkor meg tudom nezni. Felteszem téged is felvett küldéskor a címzettek közé, melyekbõl akárhány lehet, és mindegyik nyilvános kulcsával eltitkosítja a szimmetrikus kulcsot és csatolja a levélhez. Teszteld le! Küldd ugyanazt a levelet B-nek és magadnak. Aztán csak magadnak. Másodszorra rövidebb lesz. > Miert ? > > Mert ugye en csak a B publikus kulcsat ismerem, es felteszem, hogy a > one-time session key-t nem taroltam el sehova, akkor miert tudom olvasni > en is a levelet ? A te titkos kulcsoddal bogarássza ki a szimmetrikus kulcsot. B) terv: a Sent folderbe plaintextben került. :-) kissg _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
