PGP

[Mira Tempir]

Jan Satko wrote:
> 
> > Jednoznacna identifikace klice. Treba staci si na vizitku natisknout
> > fingerprinta pak dotycnemu poslat svuj public key. Da se jednoduse zjistit,
> > ze je to ten spravny. A zabira mene nista nez kompletni klic.
> 
> No dobre. Takze je to vlastne kontrola ci ten kluc je vazne moj.
> Lenze k comu to je dobre, ked list pojde rozlustit aj tak iba s tym mojim
> klucom. Alebo nie ?
> By som to pochopil, kebyze tych spravnych klucov moze byt viac.
> A na overenie ci je to prave moj by bol fingerprint.


ne ne
je nutne pochopit rozdil mezi soukromym a verejnym PGP klicem - ten soukromy
samozrejme nikde neukazujete - pomoci nej muzete precist zpravy zasifrovane
vasim verejnym PGP klicem. Takze kdyz nekomu posilam PGP zasifrovany dopis,
musim si prvni zjistit jeho verejny klic (abych mel jistotu, ze on bude jediny,
kdo to bude moci precist).
No a jelikoz existuje riziko, ze by se k vam dostal podvrh (tedy ze byste to
sifroval jinym klicem ... treba prave verejnym klicem toho utocnika), existuji
fingerprinty (otisky) ~= z klice otisk ziskam, ale zpatky to uz nejde pomoci
kterych si muzete overit pravost klice (to se ale k vam ten otisk musi dostat
nejakym jinym zpusobem - pokud mozno duveryhodnejsim)

	dalo by se o tom povidat ale jeste dlouho ;) 
 
 (o_   ***       Mira Tempír     <xtempir at informatics.muni.cz>      ***
 //\   finger xtempir na aisa.fi.muni.cz  ...  iso8859-2 & penguin compatible
 V_/_       PGP fingerprint: F299 E558 CDD9 8F0F EC5A 9973 8730 6F3F