Forum » Pomoč in nasveti » Digitalni podpis - nejasnost
Digitalni podpis - nejasnost
dunda ::
Malo gledam po spletu o digitalnem podpisu in na nekaj straneh najdem podobno shemo, kot je na Wikipedii (shema).
Nekaj mi ni jasno - načeloma naj bi bilo tako, da kriptiramo z javnim ključem, prejemnik pa potem lahko odkriptira s svojim (privatnim) ključem. Ampak na teh slikah je ravno obratno. Kako lahko nekdo sploh dekriptira z javnim ključem nekoga drugega?
Nekaj mi ni jasno - načeloma naj bi bilo tako, da kriptiramo z javnim ključem, prejemnik pa potem lahko odkriptira s svojim (privatnim) ključem. Ampak na teh slikah je ravno obratno. Kako lahko nekdo sploh dekriptira z javnim ključem nekoga drugega?
https://www.kacnje.eu
Mavrik ::
Ziga: Silly, neumnosti pišeš :)
dunda: Tile ključi delajo v obe smeri - Kriptirano z zasebnim se da odkriptirat z javnim in kriptirano z javnim se da odkriptirat z zasebnim.
Pomemben je tu namen:
1.) Če hočeš PODPISATI, pomeni da hočeš samo dokazati, da je tisto prišlo od tebe (ni pa tu namen skrivanje podatkov, niti da pošlješ samo točno določenemu pošiljatelju). Kar pomeni, ti kriptiraš z zasebnim ključem (ki ga imaš samo ti). To se da odkriptirati samo s tvojim javnim ključem zato lahko kdorkoli preveri da je prišlo to od tebe.
2.) Če pa hočeš SKRITI komunikacijo in zagotoviti da pride sporočilo SAMO k nekomu, potem pa zakriptiraš z njegovim javnim ključem - to zagotovi, da je tisto sporočilo berljivo SAMO z njegovim zasebnim ključem in ga posledično ne more noben drugi uporabiti.
Pogosto se uporabita obe shemi hkrati (zato da tudi prejemnik ve da je sporočilo prišlo od tebe).
dunda: Tile ključi delajo v obe smeri - Kriptirano z zasebnim se da odkriptirat z javnim in kriptirano z javnim se da odkriptirat z zasebnim.
Pomemben je tu namen:
1.) Če hočeš PODPISATI, pomeni da hočeš samo dokazati, da je tisto prišlo od tebe (ni pa tu namen skrivanje podatkov, niti da pošlješ samo točno določenemu pošiljatelju). Kar pomeni, ti kriptiraš z zasebnim ključem (ki ga imaš samo ti). To se da odkriptirati samo s tvojim javnim ključem zato lahko kdorkoli preveri da je prišlo to od tebe.
2.) Če pa hočeš SKRITI komunikacijo in zagotoviti da pride sporočilo SAMO k nekomu, potem pa zakriptiraš z njegovim javnim ključem - to zagotovi, da je tisto sporočilo berljivo SAMO z njegovim zasebnim ključem in ga posledično ne more noben drugi uporabiti.
Pogosto se uporabita obe shemi hkrati (zato da tudi prejemnik ve da je sporočilo prišlo od tebe).
The truth is rarely pure and never simple.
dunda ::
Hvala Mavrik - za nazorno pojasnilo.
Pa še eno vprašanje - recimo, da v Wordu klikneš, da besedilo podpišeš.
Kolikor sem uspel razumeti, se lahko (v teoriji vsaj) izvedejo naslednje točke:
1. tvoja prva - dokazuje, da zadeva prihaja od mene
2. tvoja druga - besedilo bo lahko prebral le tisti, ki mu pošiljam
3. pripravi se prstni odtis in se doda dokumentu
4. doda se časovni žig.
Kaj se pravzaprav zgodi od prej navedenega?
Pa še eno vprašanje - recimo, da v Wordu klikneš, da besedilo podpišeš.
Kolikor sem uspel razumeti, se lahko (v teoriji vsaj) izvedejo naslednje točke:
1. tvoja prva - dokazuje, da zadeva prihaja od mene
2. tvoja druga - besedilo bo lahko prebral le tisti, ki mu pošiljam
3. pripravi se prstni odtis in se doda dokumentu
4. doda se časovni žig.
Kaj se pravzaprav zgodi od prej navedenega?
https://www.kacnje.eu
Zgodovina sprememb…
- spremenil: dunda ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Backup in uvoz SIGEN-CA certifikataOddelek: Omrežja in internet | 13445 (2334) | kow |
| » | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8472 (6624) | neki4 |
| » | Level of trust v PGPOddelek: Informacijska varnost | 1482 (1326) | poweroff |
| » | SSL, kaj je kako deluje skratka čimveč o temOddelek: Programiranje | 2154 (1935) | 1234qwer |