Hlavní navigace

Názor k článku Blokování reklamy na úrovni operátora? Opravdu hloupý nápad od Karel - On původní pisatel bere naivní verzi šifrování. Předpokládá...

Článek je starý, nové názory již nelze přidávat.

  • 3. 3. 2016 13:32

    Karel (neregistrovaný) 93.90.162.---

    On původní pisatel bere naivní verzi šifrování. Předpokládá situaci, kdy server má vlastní privátní klíč a pak klíč veřejný. Ten si může stáhnout kdokoliv, vy i váš provider. Cokoliv, co server zašifruje, si pak můžete přečíst nejen vy, ale i váš provider. Co váš provider nemůže, je tu zprávu změnit a vám ji předat tak, abyste nepoznal, že ji změnil.

    To samé platí pro vás: dokážete sice šifrovat, ale všichni, kdo znají váš veřejný klíč, si mohou zprávu přečíst. Nemohou ji změnit, ale číst ano.

    Takže v zásadě má pisatel pravdu. Jenže takhle se to v praxi nepoužívá. Já totiž serveru nepošlu zprávu šifrovanou jen jednou. Já ji zašifruji svým privátním klíčem (to ještě může kdokoliv přečíst), ale pak i veřejným klíčem adresáta. A to už si pak nikdo jiný, než právě ten server, přečíst neumí.

    Ten fakt, že se zprávy šifrují dvakrát (můj privátní + veřejný druhé strany), brání počítačům na cestě si to přečíst. Ale to málokdo ví. Laici tak nějak předpokládají, že se šifruje jen vlastním privátním klíčem. V takovém případě by pak měli pravdu: tohle by si mohl přečíst každý, kdo zná můj veřejný klíč. Naštěstí ty protokoly nedělají laici, ale odborníci. Ti vědí, že tento krok tu zprávu akorát podepíše - pozná se, že jsem ji šifroval já. Na opravdové zabezpečení je potřeba použít veřejný klíč druhé strany, protože pak to přečte jen příjemce. Když oboje zkombinuji, tak to přečte jen druhá strana a ještě si ověří, že jsem to poslal opravdu já. Juchů.