[elektro] ugyfelkapu

[Sárközy Győző]

Hali,

Ez a dolog röviden így néz ki, ha jól értettem amit nekem magyaráztak:
Van a szerver, meg a felhasználó, a felhasználó úgy tud küldeni a 
szervernek titkosított adatot, hogy (RSA kétkulcsos kódolást használva 
pl.) hogy a publikus kulccsal letitkosítja, amit a szerverről kap. A 
publikus kulcsot a titkos kulccsal együtt generálják, elég bonyolult 
matekkal, sok-sok jegyű prímszámok, stb segítségével. A publikus 
kulccsal kódolt adatot csak a titkossal lehet dekódolni, és mivel elég 
hosszú a kulcs, még a mai szupergépeknek is elég sokáig tartana 
visszafejteni. Nade, lehetséges az, hogy valaki azt állítja, hogy ő az 
akinek üzenetet akarsz küldeni, és ad neked egy publikus kulcsot, te 
elküldöd neki abban a hiszemben, hogy másnak küldöd, és így meg tudja 
szerezni a titkos adataidat. Ezért kell a tanúsítvány, vagyis, hogy más 
megbízható helyeken is meglegyen a publikus kulcs, és a gépünk tudja 
ellenőrizni, hogy valóban az-e a másik fél aki. Ezek a dolgok persze a 
háttérben, a gépek között zajlanak, nekünk nem kell semmi kódot beírni..
Azt mondjuk nem tudom, mi van, ha a hitelesítőt is hamisítják, biztos 
okosan ki van ez védve.. Ha valaki jobban ért hozzá, felhomályosíthatna, 
meg ha hülyeséget írtam javítsatok ki.. :)

Üdv, Győző

> Hali!
>
> Nem ajánlja fel, amúgy mi lenne az? Tényleg, mi az, hogy tanúsítvány, úgy értem interneten, és 
> miért nem lehet azt hamisítani ?
>
> Lehetőségek: Oldal elhagyása, kivétel hozzáadása saját felelősségre. Persze ha biztos lennék 
> benne, hogy jó helyen járok....
>
> Üdv.
>            Németh Tibor
>
>
> Erdos Zoltan írta:
>   
>