PGP

[Zdenek Socha]

Dobry den!

> > Jednoznacna identifikace klice. Treba staci si na vizitku natisknout
> > fingerprinta pak dotycnemu poslat svuj public key. Da se jednoduse zjistit,
> > ze je to ten spravny. A zabira mene nista nez kompletni klic.
> 
> No dobre. Takze je to vlastne kontrola ci ten kluc je vazne moj.
> Lenze k comu to je dobre, ked list pojde rozlustit aj tak iba s tym mojim
> klucom. Alebo nie ?
> By som to pochopil, kebyze tych spravnych klucov moze byt viac.
> A na overenie ci je to prave moj by bol fingerprint.
> 

  Predstavme si ponekud extremni situaci:

  Pan 'B' posle svuj verejny klic panu 'A'. Jenze cestou jej odchyti pan
'X' a panu 'A' podstrci svuj verejny klic. Nasledne bude monitorovat
veskerou komunikaci ve smeru A->B (pro jednoduchost jen tento smer).

  Pan 'A' posle soukromou zpravu panu 'B'. Protoze ji povazuje za tajnou,
zakoduje ji pomoci verejneho klice od 'B'. Tuto zpravu cestou odchyti pan
'X', rozkoduje, precte a zakoduje svym klicem.  Pan B dostane zpravu,
overi a vsechno je ok. Porad zije v domeni (vlastne oba), ze je zprava
poslana opravdu panem 'A' a protoze je zakodovana, nikdo ji nerozlustil.
Nikdo nema ani potuchy o panu 'X', ktery kodovani (a pripadne i podpis)
pozmenil.

  Tady by prave v prvnim kroku - pri posilani klice - pomohlo overeni,
ktere muze byt predano jinak (napr. normalni postou, telefonem, osobne
apod.).

                         S pozdravem

                                  Zdenek Socha