(no subject)
Есть кто про шифрование и цифровую подпись меня просвятить не убившись перед этим фейспалмом от моих рассуждений ниже?
Вот скажем захотели двое в дофига шифрованых поиграть. Каждый сгенерил по паре ключей. Выдали openkey друг другу. Казалось бы все ок. Один шифрует, второй расшифровывает. Идилия. Но как гарантировать подлинность? Openkey на то и open, что его даешь другим что бы шифровали свои послания тебе. Но при этом ты 100% удостовериться что это тот за кого он себя выдает. Да, у тебя тоже есть openkey собеседника и тот кто совершил подлог не сможет прочитать ответ, но назвать тебя "земляным червем" прикинувшись другим у него получится. А раз так, то надо сообщение подписывать.
Т.е. нашим героям надо к паре ключей для шифрования еще сгенерировать цифровую подпись и открытый ключ к ней для передачи респонденту что бы тот мог однозначно идентифицировать тебя. По сути это такая же пара ключей, только ты себе оставляешь openkey для генерации подписи, а выкладываешь privatekey (я не про то, что тебе генерит прога, а про суть). И тогда все то, что ты подпишешь (сгенерируешь некий хеш из сообщения при помощи своего ключа) смогут раскрутить обратно и тем самым подолинность подтвердить только если ты подписал openkey от того privatekey который ты выложил и сказал, что это для определения подлинности сообщений от тебя.
Так?
Есть проги которые сначала подпишут, а потом зашифруют нужным ключем? все в одном? или пользователь обречен сначала подписать в одной проге, потом все это зашифровать нужным ключем и отправить?
Вот скажем захотели двое в дофига шифрованых поиграть. Каждый сгенерил по паре ключей. Выдали openkey друг другу. Казалось бы все ок. Один шифрует, второй расшифровывает. Идилия. Но как гарантировать подлинность? Openkey на то и open, что его даешь другим что бы шифровали свои послания тебе. Но при этом ты 100% удостовериться что это тот за кого он себя выдает. Да, у тебя тоже есть openkey собеседника и тот кто совершил подлог не сможет прочитать ответ, но назвать тебя "земляным червем" прикинувшись другим у него получится. А раз так, то надо сообщение подписывать.
Т.е. нашим героям надо к паре ключей для шифрования еще сгенерировать цифровую подпись и открытый ключ к ней для передачи респонденту что бы тот мог однозначно идентифицировать тебя. По сути это такая же пара ключей, только ты себе оставляешь openkey для генерации подписи, а выкладываешь privatekey (я не про то, что тебе генерит прога, а про суть). И тогда все то, что ты подпишешь (сгенерируешь некий хеш из сообщения при помощи своего ключа) смогут раскрутить обратно и тем самым подолинность подтвердить только если ты подписал openkey от того privatekey который ты выложил и сказал, что это для определения подлинности сообщений от тебя.
Так?
Есть проги которые сначала подпишут, а потом зашифруют нужным ключем? все в одном? или пользователь обречен сначала подписать в одной проге, потом все это зашифровать нужным ключем и отправить?