On Fri, 7 Apr 2006, Janko Harej wrote: >> Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem >> dejansko izpolnjen namen asimetriÄnega varovanja. "Oni" podpiĹĄejo s tvojim >> javnim, ti pa z njihovim javnim. V tem primeru bi se praktiÄno vse kar >> zadeva varnost zgodilo na serverski strani. Za tak naÄin so izpolnjeni vsi >> pogoji, ki bi jih Ĺželel. > > v debato sem padel sluÄajno zato niti ne vem toÄno zakaj se gre. > Zgornja trditev pa je v nasprotju z osnovno definicijo asimetriÄne > kriptografije. Kar nekdo zakriptira z javnim kljuÄem lahko odkriptiram > samo jaz z mojim privatnim kljuÄem. Moj javni kljuÄ pa je javen, kar > pomeni, da ni izpolnjeno eno od kljuÄnih naÄel kriptografije, ki je > nezatajljivost.
To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim privatnim. Da se tudi tako, da jaz zakriptiram s tvojim javnim Tonetovim javnim in Jožetovim javnim odkriptiraš pa lahko ti ali Tone ali Jože vsak s svojim privatnim. Za samo identiteto je že predhodno poskrbljeno. Ti ko si se registriral v e-davke, si svoj account asoušiejtou s svojim privatnim ključem in bojazen, da bi se za zaklepanje tvoje napovedi z javnim ključem koga drugega enostavno ni oziroma je to predmet varnosti strežnika kar pa je MOJ point. lp,B _______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
