Re: Epodpis

From: Paolo D. (paolo.d@dopita.com)
Date: 07. 01. 2003, 20:47 CET


>> mam takovy laicko technicky-dotaz:
>> Pri pouzivani e-podpisu dochazi  jen k zasifrovani otisku zpravy-hashe (tzn.
>> zprava muze byt cestou zadrzena a prectena) nebo je sifrovana cela zprava
>> jako napr. u PGP a nelze ji precist bez prolomeni sifry? Ptam se jelikoz
>> narazim na protichudne informace - nekde pisou ze se sifruje jen hash nekde
>> ze cela zprava (coz mi pripada zvlastni vzhledem k povaze e-podpisu a cekal
>> bych, ze zpravu je nutne nejdriv zasifrovat treba PGP a pak e-podepsat a
>> poslat).

Nevsiml jsem si plne odpovedi, takze strucne. El.podpis je assynchroni
sifra a ma dve casti (jak logicke :-)). Soukromou a verejnou.
Soukromou nikomu nedavas a verejnou mas budto u certifikacni autority,
nebo klidne u sebe na webu. A delat s ni muzes v zasade taky dve veci.
1. pro funkci el podpisu to podepises privatnim klicem, zprava jde
nezasifrovana, jen otisk a ten kdo ma tvuj verejny klic si potvrdi, ze
zprava nebyla menena. Kontrolu otisku muze provest u certifikacni
autority.
2. nekdo ti chce poslat zasifrovany obsah. Stahne si TVUJ verejny klic
a tim to zasifruje. Zpravu dokaze precist POUZE TVUJ privatni klic a
nikdo jiny.
Z toho logicky plyne, ze pokud ty chces nekomu poslat sifrovanou celou
zpravu, nejenom otisk, musis si nainstalovat jeho verejny klic a tim
to sifrovat.
Jen pro zasmani, uz jsem se setkal s pripadem, kdy clovek rozdal
znamym svuj privatni klic, aby jim mohl posilat hromadne sifrovane
zpravy a sifroval je svym verejnym. No nic, to jen tak :-)

Staci to takhle?

Ted si jeste jednou ctu tvuj dotaz a doplnim, el. podpis a PGP jedno
jsou. Vse jsou assynchroni sifry a zalezi jakeho typu a jake sily a
podle toho musis pripadne prihrat pluginu do postovniho klienta.

-- 

  Paolo D.
  paolo.d@dopita.com 
  ICQ 51557144
  dne: 7. ledna 2003



This archive was generated by hypermail 2.1.2 : 07. 01. 2003, 20:59 CET