mmsh. писал(а): |
Если можно на примере модельном. 1. я и оппонент хотим передать друг другу по ПЖП текст. 2. я генерирую - с помощью программы два ключа: зашифровать и расшифровать. 3. зашифровать-ключем я зашифровывают текст. 4. передаю Вам. текст зашифрованный. 5. Вы его без ключа "расшифровать" не можете видеть. 6. Как мне передать Вам ключ для расшифровать?
|
В этой цепочке неверен пункт 2.
Надо:
2. оппонент генерирует два ключа и ключ для зашифровать открывает для всех желающих "зашифровать".
3. Вы с помощью этого открытого ключа оппонента шифруете текст.
И этот текст в пункте 5. это сообщение может расшифровать имеющий второй ключ Ваш оппонент и только он.
Описанный Вами пункт 2., когда Вы генерируете с помощью программы два ключа, используется Вашим оппонентом для шифрования сообщения от оппонента к Вам с помощью первого "открытого" ключа из сгенерированной Вами пары.
В этом случае для расшифровки в пункте 5 Вы уже имеете второй "закрытый" ключ.
mmsh. писал(а): |
Такая же вещь , по-видимому с сертификатами - как на другом конце распознается то, что он не поддельный. |
С сертификатами, грубо говоря, дело обстоит так.
Мне нужно отослать для Вас сообщение. Я ищу публичный "открытый" ключ, который Вы сгенерировали в пункте 2.
Нахожу кучу пар "mmsh - открытый ключ". Я понимаю, что один из этих ключей - настоящий, тот реальный ключ из пункта 2, остальные же сгенерированы всякими редисками. Но какой из них не знаю. Вот тут и нужен тот авторитет, который бы мне подтвердил, какой из этих ключей действительно Ваш. Этот процесс и есть сертификация.