[LUGOS] Re: firefox edavki game over

[Janko Harej]

Živ,

> > To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
> mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
> privatnim
>
> Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
> vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
> posljem in streznik poskrbi za varnost tako, da moj dokument podpise z
> mojim javnim kljucem in nato se s svojim... Ampak ravno prej ste
> govorili, da se lahko od mojega klika, do SSL kriptiranja stvar
> spremeni. Kaj potem s tem dosezes?
Torej - pinko izpolni svojo dohodnino in jo podpiše s svojim privatnim
ključem. S tem se zgodi to:
- kdorkoli bo lahko dohodnino bral - dohodnina ni kriptirana, razen,
če jo je posebej durs kriptiral na svoji strani - kar pa dvomim
- kdorkoli lahko preveri če je dokument res od pinka - saj lahko
zadeve preveri z pinkotovim javnim ključem - načelo nezatajljivosti
- kdorkoli lahko preveri če je dokument pristen, saj digitalni podpis
ni nič drugega kot kontrolna vsota dokumenta kriptirana z pinkotovim
privatnim ključem - načelo avtentičnosti


> Da ne govorim o tem, da nobena od strank potem sploh ne more nic
> preverjati. Torej, ko se bodo dacarji spravli stvar pregledovati, bodo
> poklicali drzavljana in ga prosili, da se s svojim kljucem na disketi
> oglasi pri njih, da bodo prisli do podatkov. Saj ne gre za to, da
> morava skupaj z dursom pogledat mojo napoved.
Uporaba javnega ključa je uporabna samo v primeru pošiljanja podatkov,
ki naj bi jih videl samo cilj. V primeru "težkih" dokumentov se
asimetrična kriptografija ne uporablja, saj je časovno preveč
potratna. Uporablja pa se za izmenjavo simetričnih ključev.

> Za konec se to... Kako v takih primerih prepreciti zlonamerne
> streznike? Saj lahko streznik enostavno spremeni pred podpisom z mojim
> javnim kljucem...
To ni kar tako enostavna zadeva. Ob prehodu v varen način dela se
najprej zgodi rokovanje in nato varna izmenjava simetričnega ključa.

--
Janko H.