Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Diskusia k článku: Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Ach tote kluce
Od: Deviruchi123
|
Pridané:
2017-10-18 23:19:58
Privatny a verejny kluc su doplnkove. To znamena ze ked prezenies textA -(privKey)-> zhluk bytov -(pubKey)-> textA. Cize ked prezenies cez cely system nejaky data, dostanes tie iste data. To je cely mechanizmus podpisovani. Teraz pod textA si predstav dokument. Podpisany dokument sa sklada z dokumentu samotneho - data + data(podpisane).
Ako overim ze podpisany dokument naozaj podpisala dana osoba1 s jeho tajnym privKey? Prezeniem data(podpisane) z podpisaneho dokumentu public klucom osoby a dostanes textA'.
Ak textA == textA'-> verime, podpisala to naozaj osobaA
Ak textA != textA'-> niekto sa snazi oklamat
pubKey je verejny a vies zistit akej osobe prislucha. To znamena ze vies overit ze dana osoba naozaj podpisala zdrojovy "textA" a nikto nemohol s tym manipulovat.
Poznamka: ako bezpecne poslat osobe1 tajnu spravu? Jednoducho: textA -(pubKey)-> zhluk (privKey)-> textA.
Vzdy treba mat na pamati kto ma pristup k akemu klucu aby sa dala uvedomit bezpecnostna stranka mechanizmu.
|