Dnia 05.06.2005 witek <w...@g...pl.spam.invalid> napisał/a:
> A możesz wyjasnić sens szyfrowania przy udostępnieniu klucza symetrycznego?

To chyba zależy komu go udostępniasz?
Możesz udostępnić przez szyfrowany system tranzakcyjny klientowi,
który się zautentykował hasłem statycznym i podał hasło jednorazowe,
klucz indywidualnie dla tego klieta przygotowany.

Problem dystrybucji klucza (kluczy) jest tutaj nomen omen kluczowy.
Bo powiedzmy, że korzystasz z szyfrowania asymetrycznego. Wtedy pojawić
się mogą dwie sytuacje:
- klient daje ci swój klucz publiczny. Musi się zautentykować i przesłać
klucz (przy kluczy symetrycznym musiał się zautentykować i pobrać
klucz :). Kanał bezpieczny jest zestawiony już na potrzeby
autentykacji, więc odpada argument, że nie potrzebujesz zestawiać go
do przesyłania klucza.
- klient nie ma swojego klucza publicznego. Powinieneś więc mu
udostępnić możliwość wygenerowania takowego oraz klucza prywatnego.
Klucz prywatny musi trafić do klienta bezpiecznym kanałem. Jaka jest w
tym wypadku różnica w porownaniu z rozwiązaniem korzystającym z klucza
symetrycznego?

Pozdrawiam,
Pieta