Vlákno názorů k článku Prolomení elektronického podpisu? Ale kdepak! od David Rohleder - System X.509 ma podobnou vlastnost, ktere se rika...

System X.509 ma podobnou vlastnost, ktere se rika dual keys. Jeden par klicu se pouziva k podepisovani a druhy k sifrovani. Ty sifrovaci klice (jejich privatni cast) je krome u uzivatele ulozena jeste na nejakem bezpecnem miste, ze ktereho ho mohou opravnene osoby vyzvednout (vetsinou systemem, ze musi byt pritomno X z Y opravnenych lidi).

Vysvetleni Phila Zimmermanna je treba na webu PGP

Co to vlastne bolo s tym pridavnym ADK?
Dakujem za info, vas neznalec (bez ironie).

Je uplne jedno ktery system pouzijete (tedy pokud si v OpenPGP date pozor na svuj privatni klic :-). Zadny z techto systemu neumoznuje odsifrovani vami zasifrovaneho mailu (tedy pokud nepouziva najaky ADK - additional decryption key).

Pouziti X.509 muze byt mozna trochu slozitejsi, ale nabizi radu vyhod, ktere patrne stejne nevyuzijete. Takze pokud chcete jenom zasifrovane komunikovat se svymi kolegy, tak klidne pouzijte PGP (radsi nejakou bezpecnou verzi, ale momentalne nevim ktera to je, nebo si dejte pozor na svuj privatni klic a je to v pohode).

Můj osobní názor, neříkám, že je úplně správný.
Nejjednoduším řešením je použít PGP tak jak ho vyvíjel Zimmerman ještě sám, protože vývoj pod firmou Network associates do něj přidal kupu vlastností, které zvyšují riziko toho, čeho se bojíte (novější verze jsou samozřejmě mnohem uživatelsky přátelštější). Samozřejmým předpokladem je, že chcete komunikovat s úzkou skupinou lidí. Důvodem je bezpečná výměna vašeho veřejného klíče.

U systémů založených na standardu X.509 je potřeba vytvořit trochu složitější infrastrukturu.

Dobry vecer,

precetl jsem si zajmem vase prispevky o podpisech. Asi jste vsichni dobre touto problematikou obeznameni a tak bych se Vas rad zeptal na muj problem.

Rad bych pomoci internetu s prateli rad komunikoval s pouzitim nejakeho kodovaneho prenosu. Rad bych aby to zustalo utajeno prede vsemi. Ale pri ziskani ruznych el.klicu jsem neustale upozornovan ze pri zadosti vyzsich mist bude muj privatni klic odtajnen.

Opravdu neexistuje moznost komunikovat e-mailem bez obav ze veskere kodovani je stejne jen naoko ???

Dekuji za vase nazory.
Tomas