22-07-2009, 16:04
|
|
|
חבר מתאריך: 20.07.09
הודעות: 21
|
|
חתימה דיגיטלית
אז פעם למדנו שחתימה דיגיטלית זה שימוש בזוג מפתחות, פרטי וציבורי,
כאשר שולח ההודעה (שהנפיק את זוג המפתחות לראשונה) משתמש במפתח הפרטי שלו,
ולכן כל אחד אחר יכול להשתמש במפתח הציבורי, ע"י לוודא שאכן הוא זה ששלח (היחיד שיש לו את המפתח הפרטי).
1. הכל טוב ויפה, אבל כאשר אני מקבל מייל שמצורף אליו קובץ המהווה חתימה דיגיטלית,
פרקטית, כיצד אני יודע שאכן מי שאני חושב ששלח לי את ההודעה, זו הוא ?
אני אמור לפתוח את הקובץ ולהסתכל (על מה ?) האם תוכנת הדואר מבצעת בדיקה ומתריאה ? (מה בדיוק היא עושה) ?
2. האם זה כמו SSL, שאני יכול להנפיק בעצמי, אבל אם אפשר לא מכיר אותי (אני לא CA) ?
3. האם חתימה דיגיטלית סטנדרטית רק מסטיחה את זהות השולח, או גם את שלמות תוכן המייל ? (פרקטית, מה היא עושה ?)
|