---

Hej,

Om "uncontrolled public-key distribution" dvs. at folk
distribuerer deres offentlige nøgler i eksempelvis nyhedsgrupper,
på hjemmesider osv., skriver William Stallings i bogen
"Cryptography and Network Security" på side 287:

"Although this approach is convenient, it has a major weakness.
Anyone can forge such a public announcement. That is, some user could
pretend to be user A and send public key to another participant or broadcast
such a public key. Until such time as user A discovers the forgery and
alerts
other participants, the forger is able to read all encrypted messages
intended
for A and can use the forged keys for authentication".

Den sidste sætning forstår jeg ikke. Før det første, hvordan skulle
vedkommende der udgiver sig for A kunne dekryptere cipherteksten med
den offentlige nøgle (vi går udfra, at det tekst, der sendes til A er
krypteret
med den offentlige nøgle)? For det andet, hvordan skulle han kunne
autorisere
sig med en offentlig nøgle (der bruger man da den private nøgle el.
signatur)?

Hvad menes der montro?

På forhånd tak, for jeres kommentarer.

--
Martin - http://925.dk
"Shoot for the moon, even if you miss, you'll land among the stars"

---

"Martin Koch Andersen" <function@tiscali.dk> writes:

> Den sidste sætning forstår jeg ikke. Før det første, hvordan skulle
> vedkommende der udgiver sig for A kunne dekryptere cipherteksten med
> den offentlige nøgle (vi går udfra, at det tekst, der sendes til A
> er krypteret med den offentlige nøgle)?

Jeg tror at antagelsen er at folk forsøger at sende til A med den
forfalskede nøgle. Det kræver selvfølgelig at man opsnapper beskeder
til A og helst også hindre dem i at komme frem.

> For det andet, hvordan skulle han kunne autorisere sig med en
> offentlig nøgle (der bruger man da den private nøgle el. signatur)?

Den offentlige nøgle og den private nøgle er ikke to uafhængige
ting. Når man laver en offentlig nøgle får man samtidigt den private
nøgle der passer til. Authentificering foregår basalt set så ved at
man kryptere et stykke data med den private nøgle der så kan
dekrypteres med den offentlige.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

---

[snip]
> Den offentlige nøgle og den private nøgle er ikke to uafhængige
> ting. Når man laver en offentlig nøgle får man samtidigt den private
> nøgle der passer til. Authentificering foregår basalt set så ved at
> man kryptere et stykke data med den private nøgle der så kan
> dekrypteres med den offentlige.

mener du ikke omvendt, altså:
kryptering (det alle kan) = public key
Dekryptering (det kun rette modtager kan) = private key

---

Kim Schulz <kim@schulz.dk> writes:

> mener du ikke omvendt, altså:
> kryptering (det alle kan) = public key
> Dekryptering (det kun rette modtager kan) = private key

Nej, her er der tale om authentificering/signering. Altså skal jeg
vise at jeg er i besidelse af den private nøgle. Dette gøres ved at
kryptere noget der så kan dekrypteres med den offentlige nøgle.

For at ovenstående virker kræver det er krypteringssystemet er
symetrisk i den henseende at hvad der krypteres med den ene nøgle
netop kan dekrypteres med den anden. Jeg er ikke sikker på at alle
public key-krypteringssystemer deler denne egenskab, men RSA gør.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

---

Peter Makholm wrote:
>
> Jeg er ikke sikker på at alle
> public key-krypteringssystemer deler denne egenskab, men RSA gør.

Jeg har kendskab til mindst et public key kryptosystem,
der ikke har den egenskab. Det heder så vidt jeg husker
knapsack kryptering.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

On 07 Jan 2004 12:58:40 +0100
Peter Makholm <peter@makholm.net> wrote:
> Kim Schulz <kim@schulz.dk> writes:
>
> > mener du ikke omvendt, altså:
> > kryptering (det alle kan) = public key
> > Dekryptering (det kun rette modtager kan) = private key
>
> Nej, her er der tale om authentificering/signering. Altså skal jeg
> vise at jeg er i besidelse af den private nøgle. Dette gøres ved at
> kryptere noget der så kan dekrypteres med den offentlige nøgle.
>
> For at ovenstående virker kræver det er krypteringssystemet er
> symetrisk i den henseende at hvad der krypteres med den ene nøgle
> netop kan dekrypteres med den anden. Jeg er ikke sikker på at alle
> public key-krypteringssystemer deler denne egenskab, men RSA gør.


ahh overså authentificerings delen

---

Martin Koch Andersen wrote:

> Den sidste sætning forstår jeg ikke.

Jeg er med nu. A' (bedrageren) laver _et helt nyt sæt nøgler_,
og distribuerer denne nye public nøgle, som værende A.

Det var det eneste, jeg ikke havde forstået.

Tak for indlæg.

--
Martin - http://925.dk
"We need to dance with life"

---

Og derfor kan man bruge digital signering hvor udgiveren af signaturen står
inde for ejeren af signaturen.
F.eks. Kommune Data eller TDC.

http://www.pgpi.org/doc/pgpintro/

Med venlig hilsen
Michael

"Martin Koch Andersen" <function@tiscali.dk> skrev i en meddelelse
news:GtXKb.68535$jf4.4407616@news000.worldonline.dk...
> Martin Koch Andersen wrote:
>
> > Den sidste sætning forstår jeg ikke.
>
> Jeg er med nu. A' (bedrageren) laver _et helt nyt sæt nøgler_,
> og distribuerer denne nye public nøgle, som værende A.
>
> Det var det eneste, jeg ikke havde forstået.
>
> Tak for indlæg.
>
> --
> Martin - http://925.dk
> "We need to dance with life"
>
>