Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
как я это себе представляю 27.01.05 20:06 Число просмотров: 5943
Автор: LLL <Алексей> Статус: Member
|
> Резонный вопрос - шифрование у вербы симметричное? Похоже > что нет. Во первых быстродействие не важно, поскольку она > не используется для шифрования трафика. Во вторых вся
Логично.
> процедура очень странная, хотя (почесав репу) я понимаю, > что был все-таки дезинформирован. Процедура обмена ключами: > Мы генерим ключи подписи и шифрования, несем открытую часть > второй стороне, затем мне было сказано, что вторая сторона > генерит свои открытые ключи подписи и на основе наших > ключей генерит что-то, что потом мы регистрим у себя. > Называли это почему-то не своими открытыми ключами, а > сертификатами.
Это называют сертификатами не в Вербе, а везде, где применяют криптуху на открытых ключах.
Сертификат -- это пакет информации стандартизованной структуры, в состав которой входят как открытые ключи, так и всякая служебная инфа об их предназначении и пр.
> Генерится свой(и) ключ(и) шифрования из разрешенного > диапазона (может быть несколько). На каждый ключ шифрования > можно прогенеристь до десятка ключей подписи. Диапазоном > заведает центр. Стало быть свои ключи у каждого абонента > (свой секретный и открытый центра и некоторых других нужных > абонентов). В центре открытые ключи всех абонентов и > секретные самого центра.
В теории центр не обязан хранить сертификаты абонентов, он просто должен их заверить своим секретным ключом.
Но на практике для удобства абонентов обычно в центре держат и базу ключей абонентов, чтоб те могли разжиться открытыми ключами друг друга, не шибко напрягаясь.
|
|
|