| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
On Thu, 19 May 2005 22:32:07 +0000 (UTC) Jesper wrote: > I sslug.misc, skrev Niels Elgaard Larsen: > > Jesper Krogh skrev: > > > For at benytte den "digitale signatur" til at signere noget, skal du > > > tillade at du får kastet et stykke java-kode i nakken af websitet, > > > afvikle det på din PC og ... give det adgang til din private > > > krypteringsnøgle+adgangskode. > > > > Man skal ikke give den adgang til sin private nøgle. > > .. signeringen bliver da foretaget af appletten, hvordan skal den gøre > det uden at have adgang til nøglen ? Er det ikke derfor man har en offentlig nøgle? Man får to nøgler ud af en XOR operation, og den ene kan bruges til kryptering, den anden til afkryptering. Så kan du sende den ene (som vi nu kalder offentlig) til en, der gerne vil kryptere. Han krypterer og sender til dig, og når du afkrypterer det med den anden nøgle, så ved du at han har fået din første nøgle; det er sådan ssh fungerer (det kan læses i sshd(8)), men med et par lag mere og en midlertidig første nøgle, som er "frisk-genereret", så når manden i midten opsnapper den, så kan han ikke nå at bruge den. Signatur-debat i øvrigt kunne vi måske få på signaturlisten, jeg tror i øvrigt at vi har et ret godt afsnit i cvs.linuxbog.dk http://cvs.linuxbog.dk/signatur/signatur/signatur-baggrund.html#AEN113 -- donald_j_axel donax snabela get2net.dk -- http://d-axel.dk/
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||