Re: Digital signatur, udlevering af offentlig nøgle.
On Wednesday 23 March 2005 20:45, Jonas Smedegaard wrote:
> Fordi den offentlige nøgle kan bruges som unik id. Den er derfor mere
> effektiv end cookies. Din navnebror brugte (vistnok) eksemplet at hans
> kæreste surfer i samme browser, så når et website registrerer din
> offentlige nøgle registreres visit som _dine_, ikke blot din husstands.
>
> Og her kommer så spørgsmålet om korrekt anvendelse at teknikken ind i
> billedet: spørges blot efter den offentlige del af en krypteringsnøgle,
> eller bedes også om at du dekrypterer noget kodet med den (vha. din
> private nøgle)? Ellers er der reelt ikke checket om det blot er kæresten
> som sidder og uddeler "falske visitkort", og det alligevel blot er
> husstanden som registreres.
>
> Og - ret væsentligt - uanset om det er kæresten som udleverer din
> offentlige nøgle, så indeholder den dit fulde navn, som du muligvis
> ønsker at hemmeligholde overfor nogle sites, uanset om oplysningen er
> verificeret eller ej.
O.k. Jeg forstår. Rent krypteringsmæssigt, så ved jeg snart ikke hvor smart
det er, at ens krypteringsnøgle indeholder identifikationsoplysninger ud over
dens mulighed for teknisk identifikation.
Derfor troede jeg ikke, at en offentlig nøgle indeholdt noget identificerende,
og gættede derfor at min navnebror blot sendte en stak ubrugelige -- men ret
personnære for et ukendt individ -- tal til pseudotilfældige Internetsider.
Men: Jeg må hellere sætte mig ind i stoffet inden jeg giver mig til at danne
meninger om hvad jeg hører. Tak for uddybningen.
Med venlig hilsen, Anders Breindahl.
Reply to: