Citat:
baljonja23: Hvala na stvarno jednostavnom primjeru...:) Dali bi mo moga reci kao izgledaju javni i tajni kljuc u tom slucaju, jesu li oni odredjeni kodovi (alfa-numericki znakovi), i znaci li to da primaoc mora da ima javni kljuc koji ce unijeti da bi mogao da procita poruku, i sta bi se desilo ako primaoc ne zna ili je izgubio moj javni kljuc...moze li uopste on da proita moj e mail.
Dali digitalni potpis moze sa sobom da nosi jos neke karakteristike, tipa sa koje je IP adrese poslan mail ili broj mrezne karte i druge slicne stvari iz segmenta sigrnost (vidio sam da postoji jos digitslns omotnica, dig pecat i slicni elementi koji ojacavaju funkciju dig potpisa). HVALA
sto se tice mail-ova, svoj javni kljuc mozes da objavis na nekom od regeistara javnih kljuceva recimo
recimo, moj javni kljuc mozes da nadjes na
http://pgp.mit.edu/ pa mozes da pogledas kako izgleda, a i da mi posaljes enkriptovan mail...
iz thunderbirda s enigmail-om mozes direktno da objavis svoj javni kljuc na nekom od servera, a mozes isto tako da importujes tudji i koristis dalje
generalno, pitanje kako ce neko doci do tvog javnog kljuca ili ti do njegovog nije bitno, moze da ti ga izdiktira telefonom, napise na papir , sta god, dok god verujes tom transportnom kanalu
znaci , procedura je sledeca:
1. ti zelis meni da posaljes enkriptovan i potpisan email
2. svojim privatnim kljucem potpisujes mail
3. mojim javnim kljucem enkriptujes mail (moj javni kljuc si dobio sa javnog servera, poslao sam ti ga mailom, izdiktirao telefonom ili nesto cetvrto, nebitno je, ja moj javni kljuc ne moram da krijem niodkoga)
4.ja primam tvoj mail
5. svojim privatnim kljucem ga dekriptujem
6. tvojim javnim kljucem verifikujem potpis
Citat:
baljonja23: Ovo mi je dosta razjasnilo neke stvari, s obzirom da sam citao o tome samo teoretski. Mozesl i mi jos reci kao se dodje do ovog certifikat sa web sajtova, gdije si ti provjerio elitsecurityjv certifikat, mislim gdije na browseru?...hvala
Citat:
baljonja23: Ovo mi je dosta razjasnilo neke stvari, s obzirom da sam citao o tome samo teoretski. Mozesl i mi jos reci kao se dodje do ovog certifikat sa web sajtova, gdije si ti provjerio elitsecurityjv certifikat, mislim gdije na browseru?...hvala
sertifikat web sajta dobijas kad ostvarujes sigurnu konekciju ka njemu, dakle kada koristis https protokol
ako odes na
https://www.google.com , pa kliknes na google logo u address bar-u dobices opciju da pogledas podatke o sertifikatu
sto se veb sajtova tice, imas dva slucaja:
- self signed sertifikat
vlasnik sajta je sam izgenerisao svoj sertifikat i moras ga eksplicitno prihvatiti kao validan
- CA signed sertifikat
sajt je dobio sertifikat od sertifikacionog tela koje garantuje da je to zaista taj sajt