[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re[2]: [SIGNATUR] Om den nye TDC-signatur



Hello Mark,



Wednesday, April 30, 2003, 9:41:46 PM, you wrote:

Mark Gjøl> Mark Gjøl wrote:

[snip]

>>> Hvilke algoritmer bliver brugt til signaturen? (Går ud fra at det er
>>> RSA og noget)

det er en SHA1 hash på beskeden, krypteret med eens private nøgle og
evt. modtagerens offentlige nøgle.

>>> Hvilken nøglelænge bliver brugt? (dette har jeg fundet til at være
>>> 512/1024/2048... Er det ikke for nyligt blevet slået fast at 
>>> nøglelængden skal være minimum 2048 for at RSA er sikkert?)

mit OCES certifikat er på 1024 og der benyttes RSA.

>>> Hvorfor bruge SSL frem for den (måske mere) udbredte PGP?

SSL er en protokol som benytter bla diffie-hellman og RSA til at
udveksle en hemmelig symmetrisk nøgle på en sikker måde. Den hemmelige
nøgle bruges af to parter til at kryptere hemmelig information. SSL
bruges typisk til socket/http forbindelse mellem en browser og en
server.

Jeg opfatter ikke PGP som mere udbredt, og benyttes så vidt jeg ved
mest til email.

Jeg ser det som to forskellige ting. De bliver brugt to forskellige steder.

>> Nåja... Så har TDC signeret den nøgle man får, ikke?

jo, jf den hirarkiske x.509 certifikat struktur, så er der altid en CA
som signerer certifikatet - øverst ligger ROOT CA (som har signeret
deres certifikat selv). CA har signeret certifikatet og den offentlige
nøgle. Ikke den private. Den ligger uden for ceritikatet og er typisk
krypteret med et password.

Mark Gjøl> Nåja (igen)... Når man signerer en besked, er det så md5-summen der 
Mark Gjøl> krypteres med ens private nøgle, eller hvad?

Nej, det er en hash af beskeden som krypteres med den private nøgle. I
certifikatet er der benyttet SHA1 til at signere certifikatet.

/Bo
http://bofriis.dk




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *