Kiss Gabor wrote: > In article <[email protected]>, > Mihaly Zachar <[email protected]> writes: >> Mukodik is minden rendben, de van egy elmeleti gondom. >> >> En vagyok A, a cimzett legyen B. >> >> >> Amikor kuldok titkositott levelet, akkor elmeletileg a kovetkezo dolgok >> tortennek: >> >> 1) >> a kliensem general egy one-time session key-t, es titkositja vele magat >> a levelet -> ciphertext. >> >> 2) >> osszefogja a ciphertext-et, melle teszi a one-time session key-t es B >> publikus kulcsaval eltitkositja mindkettot egyben. > > Nem. > A publikus kulcsú titkosítás drága, processzorigényes mûvelet. > Ezért kombinálta Phil a szimmetrikussal. Az aszimmetrikus titkositást > csak az alkalmi, szimmetrikus kulcsra kell alkalmazni, ami csak 128 bit. > (Nagyságrendileg.) >
aham... Logikusan hangzik... >> 3) >> B megkapja a levelet. >> >> Fogja, es a B privat kulcsaval decryptalja az uzenetet, igy megkapja a >> one-time session keyt es a ciphertext-et. > > Nem, értelemszerûen következvén a fentiekbõl. > >> 4) >> A one-time session key-jel decrypt-alja a ciphertext-et, es maris megvan >> a level. >> >> >> Szeritnem eddig rendben volnank (bar lehet, hogy nem, es ezert nem ertem >> az egeszet :) >> >> Szoval ugye IMAP leven a kliensem elkuldi a levelet a Sent folderbe, es >> itt jon az erdekesseg. >> >> Ha rakattintok a levelre, akkor meg tudom nezni. > > Felteszem téged is felvett küldéskor a címzettek közé, melyekbõl > akárhány lehet, és mindegyik nyilvános kulcsával eltitkosítja > a szimmetrikus kulcsot és csatolja a levélhez. > > Teszteld le! > Küldd ugyanazt a levelet B-nek és magadnak. > Aztán csak magadnak. > Másodszorra rövidebb lesz. es igen, valoban hosszabb a mail, es nemcsak annyival, amennyi a cimem :) ez is logikusan hangzik, ugyhogy szerintem megbekelek magamban ezzel a verzioval... :) > >> Miert ? >> >> Mert ugye en csak a B publikus kulcsat ismerem, es felteszem, hogy a >> one-time session key-t nem taroltam el sehova, akkor miert tudom olvasni >> en is a levelet ? > > A te titkos kulcsoddal bogarássza ki a szimmetrikus kulcsot. > > B) terv: a Sent folderbe plaintextben került. :-) ez csunyalettvolna azert :) ezt meg is neztem direkt, de persze titkositott volt a mail... Koszonom a magyarazatot !!! Udv: Misi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
