[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] Offentlig nøgle?



Jørgen Ramskov <sslug@sslug> writes:

> Jeg har ikke tilmeldt mig TDC's directory, så hvordan videregiver jeg
> nu min key så andre kan sende krypterede mails til mig?

Læg din offentlige nøgle (krypteret med TDC's private nøgle) ud på en
hjemmeside, send den pr. mail eller lignende. Herefter kan folk
kryptere med din offentlige nøgle, dette kan så kun dekrypteres af din
private nøgle.

Q: Hvordan kan folk så være helt sikker på at det er din nøgle? Enhver
kunne jo efterligne din hjemmeside og påstå at deres nøgle var din
offentlige nøgle.

A: Den skulle gerne være signeret af TDC (det er hele pointen med et
nøglecenter), det vil sige krypteret med TDC's private nøgle, folk
kan så bruge TDC's offentlige nøgle til at dekryptere og verficere at
det er din nøgle.

Q:Hvordan kan man så være sikker på at TDC's offentlige nøgle er den
som de udgiver (enhver kunne jo forklæde sig som TDC etc.)

A:P.g.a pin-kode og nøgle-fremstillingsprogram (open-cert) mv., har du
tillid til at din nøgle er krypteret/signeret med TDC's private
nøgle. Dette garanterer at den kun kan dekrypteres af TDC's offentlige
nøgle, så en "falsk" forklædt-TDC's offentlig nøgle vil ikke kunne
verficere ejerskabet af din offentlige nøgle. Din tillid (trust) til
at din offentlige nøgle faktisk er krypteret med TDC's ægte private
nøgle er basseret på (og kun på) at du har fået et fysisk PIN-kode
brev fra den adresse som TDC internet bor på. Teoretisk set kunne
dette også være et falsk forklædt brev. Og det er her nogen vil
begynde at sige Web-Of-Trust, som nok ville starte en diskusison af
filosofisk karakter.

Det antages at *ingen*, jeg gentager, *ingen* får fingrene i TDC's
private nøgle. Man kan spørge sig selv hvilke
sikkerhedforanstaltninger TDC har gjort for at sikre dette.

Jarl


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *