Zdravo, 2006/4/7, Blaz Podrzaj <[EMAIL PROTECTED]>: > > On Fri, 7 Apr 2006, Janko Harej wrote: > > >> Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem > >> dejansko izpolnjen namen asimetriÄnega varovanja. "Oni" podpiĹĄejo s > >> tvojim > >> javnim, ti pa z njihovim javnim. V tem primeru bi se praktiÄno vse kar > >> zadeva varnost zgodilo na serverski strani. Za tak naÄin so izpolnjeni vsi > >> pogoji, ki bi jih Ĺželel. > > > > v debato sem padel sluÄajno zato niti ne vem toÄno zakaj se gre. > > Zgornja trditev pa je v nasprotju z osnovno definicijo asimetriÄne > > kriptografije. Kar nekdo zakriptira z javnim kljuÄem lahko odkriptiram > > samo jaz z mojim privatnim kljuÄem. Moj javni kljuÄ pa je javen, kar > > pomeni, da ni izpolnjeno eno od kljuÄnih naÄel kriptografije, ki je > > nezatajljivost. > > To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z > mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim > privatnim. Da se tudi tako, da jaz zakriptiram s tvojim javnim Tonetovim > javnim in Jožetovim javnim odkriptiraš pa lahko ti ali Tone ali Jože vsak > s svojim privatnim. > > Za samo identiteto je že predhodno poskrbljeno. Ti ko si se registriral v > e-davke, si svoj account asoušiejtou s svojim privatnim ključem in > bojazen, da bi se za zaklepanje tvoje napovedi z javnim ključem koga > drugega enostavno ni oziroma je to predmet varnosti strežnika kar pa je > MOJ point. > > lp,B > vse napisano velja - problem je le v tem, da imajo javne ključe vsi - torej ne vemo identitete podpisnika.
lp -- Janko H.
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list