Re: Digital signatur, udlevering af offentlig nøgle.

To: debian-user-danish@lists.debian.org
Subject: Re: Digital signatur, udlevering af offentlig nøgle.
From: Jonas Smedegaard <dr@jones.dk>
Date: Wed, 23 Mar 2005 19:32:04 +0100
Message-id: <4241B624.1050609@jones.dk>
In-reply-to: <200503231835.53689.skrewz@skrewz.dk>
References: <200503220840.18683.andersa@ellenshoej.dk> <423FDC74.9020500@jones.dk> <200503222253.34628.andersa@ellenshoej.dk> <200503231835.53689.skrewz@skrewz.dk>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23-03-2005 18:35, Anders Breindahl wrote:
> On Tuesday 22 March 2005 22:53, Anders Ellenshøj Andersen wrote:
> 
>>Ok. Men der må trods alt være forskel.. Det er vel lidt sværere at misbruge
>>en offentlig nøgle?
> 
> 
> Det er "umuligt". Et grundkoncept i asynkron kryptering/autentisering er, at 
> den offentlige nøgle er værdiløs til andet end at encode med. Ligeledes er 
> den private nøgle -- også kaldet dekrypteringsnøglen -- den følsomme af 
> sættet.

Et CPR-nummer er også "værdiløst" (set udfra konceptet i systemet) at
anvende til andet end som unikt ID for en dansk statsborger.

Hvis du siger "se, her er en nøgle og jeg påstår at den er bevis på at
jeg er Kongen af Danmark" og nogen tror dig - uanset at du ikke rent
teknisk kan bevise din påstand ved at kunne afkode beskeder kodet med
den offentlige nøgle - så har du misbrugt den offentlige nøgle, uanset
om det er teknisk muligt.

Om offentlige nøgler eller CPR-numre er sværest at bruge til noget de
_ikke_ er beregnet til - at slå søm i, f.eks., eller (uden den private
nøgle) at bevise (autentisere) en identitet - er svært at spå om.

Et digitalt nøglepar (offentlig og privat) er beregnet til dels at
_verificere_ (autentisere) at du er _dig_, og dels at kryptere
kommunikation så kun du kan læse den. De er ikke unikke, men i praksis
er sandsynligheden for dubletter ekstremt lille, så de kan desuden
anvendes som unik reference.

Omvendt er et CPR-nummer beregnet til at give hver dansk statsborger en
unik ID. Det kan _ikke_ bruges til at verificere hvem der er hvem.

Du behøves altså ikke hemmeligholde din offentlige nøgle af hensyn til
tyveri af din identitet (jf. Anders Breindahls forklaring). Du kan
derimod overveje at hemmeligholde den af hensyn til "privatlivets fred".

Tilsvarende for dit CPR-nummer (selvom årsagen er en anden).

 - Jonas

- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136  Website: http://dr.jones.dk/

 - Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCQbYkn7DbMsAkQLgRAo8zAJ9plvmO+n56W41b9ZQjWgIBO0lGEgCeLiyB
HwvWLSRinWqkI4Gr/lDAURg=
=YAG4
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Digital signatur, udlevering af offentlig nøgle.
  - From: Anders Breindahl <skrewz@skrewz.dk>

References:
- Digital signatur, udlevering af offentlig nøgle.
  - From: Anders Ellenshøj Andersen <andersa@ellenshoej.dk>
- Re: Digital signatur, udlevering af offentlig nøgle.
  - From: Jonas Smedegaard <dr@jones.dk>
- Re: Digital signatur, udlevering af offentlig nøgle.
  - From: Anders Ellenshøj Andersen <andersa@ellenshoej.dk>
- Re: Digital signatur, udlevering af offentlig nøgle.
  - From: Anders Breindahl <skrewz@skrewz.dk>

Prev by Date: Re: Digital signatur, udlevering af offentlig nøgle.
Next by Date: Re: Digital signatur, udlevering af offentlig nøgle.
Previous by thread: Re: Digital signatur, udlevering af offentlig nøgle.
Next by thread: Re: Digital signatur, udlevering af offentlig nøgle.
Index(es):
- Date
- Thread