* Oliver Fromme <olli(at)secnetix.de> [020609 17:01]:
Hallo Oliver,
> Christian Lackas <lackas(at)mail.desy.de> wrote:
> > * Andreas Braukmann <braukmann(at)tse-online.de> [020609 15:05]:
> > aber davor schützt ein MD5-Digest ja nicht wirklich. Hier bräuchte es
> > dann schon eine richtige Signatur.
> Ein MD5-Digest ist nicht mehr und nicht weniger Wert als
> eine Signatur. In beiden Fällen ist der springende Punkt,
> woher man sie bezogen hat und auf welchem Wege,
wieso sollte das bei einer Signatur wichtig sein?
Eine Signatur ist verschlüsselter ein Message-Digest. Was willst du
damit anstellen können?
Der zugehörige öffentlichen Schlüssel muss natürlich authentisch sein,
aber dafür gibt es ja geeignete Überprüfungsmethoden.
> und ob man in der Lage ist, sie verläßlich zu verifizieren
Das ist für mich DER Unterschied zwischen Digest und Signatur. Die eine
läßt sich mit kryptographischen Mitteln verifizieren der andere nicht.
Gruß
Christian
-- Wenn ein Meister vom Himmel fällt war er mal einer. http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 09 Jun 2002 - 18:36:34 CEST