Živ, > > To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z > mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim > privatnim > > Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem > vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to > posljem in streznik poskrbi za varnost tako, da moj dokument podpise z > mojim javnim kljucem in nato se s svojim... Ampak ravno prej ste > govorili, da se lahko od mojega klika, do SSL kriptiranja stvar > spremeni. Kaj potem s tem dosezes? Torej - pinko izpolni svojo dohodnino in jo podpiše s svojim privatnim ključem. S tem se zgodi to: - kdorkoli bo lahko dohodnino bral - dohodnina ni kriptirana, razen, če jo je posebej durs kriptiral na svoji strani - kar pa dvomim - kdorkoli lahko preveri če je dokument res od pinka - saj lahko zadeve preveri z pinkotovim javnim ključem - načelo nezatajljivosti - kdorkoli lahko preveri če je dokument pristen, saj digitalni podpis ni nič drugega kot kontrolna vsota dokumenta kriptirana z pinkotovim privatnim ključem - načelo avtentičnosti
> Da ne govorim o tem, da nobena od strank potem sploh ne more nic > preverjati. Torej, ko se bodo dacarji spravli stvar pregledovati, bodo > poklicali drzavljana in ga prosili, da se s svojim kljucem na disketi > oglasi pri njih, da bodo prisli do podatkov. Saj ne gre za to, da > morava skupaj z dursom pogledat mojo napoved. Uporaba javnega ključa je uporabna samo v primeru pošiljanja podatkov, ki naj bi jih videl samo cilj. V primeru "težkih" dokumentov se asimetrična kriptografija ne uporablja, saj je časovno preveč potratna. Uporablja pa se za izmenjavo simetričnih ključev. > Za konec se to... Kako v takih primerih prepreciti zlonamerne > streznike? Saj lahko streznik enostavno spremeni pred podpisom z mojim > javnim kljucem... To ni kar tako enostavna zadeva. Ob prehodu v varen način dela se najprej zgodi rokovanje in nato varna izmenjava simetričnega ključa. -- Janko H.
_______________________________________________ lugos-list mailing list [email protected] http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
