В сообщении от 22 Июнь 2007 11:15 Mikhail Gusarov написал(a): > > Twas brillig at 11:11:44 22.06.2007 UTC+04 when Max Dmitrichenko did gyre and > gimble: > > MD> Ну и правильно. Получается, что ключ у тебя в открытом виде передается, > MD> враг берет вставляет свое сообщение, приделывает этот же ключ и > генерирует > MD> по такому же алгоритму хэш. А теперь пойми где подделка. > > Как я понял, передаётся оригинальное сообщение плюс подпись "оригинал+ключ".
Даже если так, то получается, что реципиент может создавать сообщения от имени автора. Что в общем не универсально, поскольку необходимость уверено получать сообщения от всех абонентов возникает чаще, чем уверено получать сообщения от абонента, который безусловно доверяет тебе (свой ключ). Кроме того, схема с несимметричным ключом _тоже_ _требует_ доставки публичного ключа другим защищенным каналом. (Или хотя бы отпечатка ключа). В общем случае используется система распространения ключей, используя центр распространения ключей. В этом случае все абоненты получают публичные ключи других абонентов по требованию по обычному каналу, но сам публичный ключ подписан ключом центра распространения ключей, который (предполагается) есть у всех абонентов ЦРК. И ещё: если у тебя паранойя - это вовсе не значит, что за тобой не следят :) -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
