On Fri, Jul 16, 2004 at 05:15:35PM +0700, CT Lee wrote: > On Fri, 16 Jul 2004 19:06:26 +1000 > Ronny Haryanto <[EMAIL PROTECTED]> wrote: > > > Buat yang belum tahu, alasan orang menggunakan digital signature > > [[note: bukan encryption by the way, kalo encrypted anda tidak bisa > > baca email saya kecuali saya encrypt dg public key anda]] adalah bukan > > buat keren2an, tetapi memberikan kesempatan si penerima utk > > memverifikasi benar apa nggak yg ngirim itu benar seperti yg diclaim. > Pak Ronny, artikel berikut cukup menarik juga dibaca. Ditulis oleh Bruce > Scheneier tentang Digital Signatures : > > Why Digital Signatures Are Not Signatures > http://www.schneier.com/crypto-gram-0011.html#1
Thanks! It's a good article indeed. Saya rasa signature konvensional yg tanda tangan di atas kertas itu punya lebih dari satu fungsi, minimal dua yg dibahas oleh Scheneier, yaitu (1) untuk menunjukkan kalo yg menandatangani itu setuju dg yg ditandatangani (menunjukkan intent, seperti tandatangan kontrak atau dokumen legal), dan (2) untuk menunjukkan kalo yg menandatangani itu adalah benar dia. Sedangkan "digital signature" cuma menyelesaikan masalah yg kedua saja, tidak/belum bisa menunjukkan intent, jadi menurut Scheneier tidak bisa diperlakukan sama seperti tandatangan biasa. Namanya mungkin memang seharusnya bukan digital signature tapi mungkin MCFAV (mathematical calculations for authenticity verification), yang nota bene mungkin lebih sesuai dengan tujuan dan cara kerjanya, tapi ini karangan saya aja. Tapi penjelasan saya yg anda kutip di atas itu saya rasa sesuai dg tujuan dari proses/sistem tersebut, apa pun namanya :-) Ronny
pgpYP2pgqJChy.pgp
Description: PGP signature