>> mam takovy laicko technicky-dotaz: >> Pri pouzivani e-podpisu dochazi jen k zasifrovani otisku zpravy-hashe (tzn. >> zprava muze byt cestou zadrzena a prectena) nebo je sifrovana cela zprava >> jako napr. u PGP a nelze ji precist bez prolomeni sifry? Ptam se jelikoz >> narazim na protichudne informace - nekde pisou ze se sifruje jen hash nekde >> ze cela zprava (coz mi pripada zvlastni vzhledem k povaze e-podpisu a cekal >> bych, ze zpravu je nutne nejdriv zasifrovat treba PGP a pak e-podepsat a >> poslat). Nevsiml jsem si plne odpovedi, takze strucne. El.podpis je assynchroni sifra a ma dve casti (jak logicke :-)). Soukromou a verejnou. Soukromou nikomu nedavas a verejnou mas budto u certifikacni autority, nebo klidne u sebe na webu. A delat s ni muzes v zasade taky dve veci. 1. pro funkci el podpisu to podepises privatnim klicem, zprava jde nezasifrovana, jen otisk a ten kdo ma tvuj verejny klic si potvrdi, ze zprava nebyla menena. Kontrolu otisku muze provest u certifikacni autority. 2. nekdo ti chce poslat zasifrovany obsah. Stahne si TVUJ verejny klic a tim to zasifruje. Zpravu dokaze precist POUZE TVUJ privatni klic a nikdo jiny. Z toho logicky plyne, ze pokud ty chces nekomu poslat sifrovanou celou zpravu, nejenom otisk, musis si nainstalovat jeho verejny klic a tim to sifrovat. Jen pro zasmani, uz jsem se setkal s pripadem, kdy clovek rozdal znamym svuj privatni klic, aby jim mohl posilat hromadne sifrovane zpravy a sifroval je svym verejnym. No nic, to jen tak :-) Staci to takhle? Ted si jeste jednou ctu tvuj dotaz a doplnim, el. podpis a PGP jedno jsou. Vse jsou assynchroni sifry a zalezi jakeho typu a jake sily a podle toho musis pripadne prihrat pluginu do postovniho klienta. -- Paolo D. paolo.d@dopita.com ICQ 51557144 dne: 7. ledna 2003
This archive was generated by hypermail 2.1.2 : 07. 01. 2003, 20:59 CET