Identifikation i besked

Jeg har ikke lige kunne overskue at laese dokumentet, saa mit svar bliver udfra anden viden..

Hvad en identifikation bestaar af kan vaere forskellig fra system til system; i f.eks. PGP er det et navn, en e-mail adresse samt en kommentar (og nogle vil maaske tilfoeje aftrykket af noeglen). Det vigtigste er jo at man udfra identifikationen er sikker paa at afsender virkelig er den han udgiver sig for - hvad der skal til for at det indtraeffer varierer efter sikkerheds-behov og miljoe.

I et public-key-system, vil mange kende modtagerens offentlige noegle, og det vil derfor ikke vaere muligt at bestemme hvem afsenderen er hvis 1) benyttes; derfor behovet for 2).
I et secret-key-system hvor kun afsender og modtager kender den hemmelige noegle, kan identifikationen undlades forudsat der er en integritetskontrol af beskeder. Man kunne her betragte kendskab af den hemmelige noegle som identifikationen.

OK tak for det. Men hvorfor behøver identifikationen at være med i den krypterede del sammen med beskeden. Det giver vel alligevel ikke nogen stor sikkerhed for at personen er den han udgiver sig for, når identifikationen ikke er mere end det ?

Identifikationen er med for at kunne identificere den rigtige offentlige noegle i dit noeglebundt. Hvis du ikke kender afsenders offentlige noegle paa forhaand kan det give problemer (man-in-the-middle), men kan loeses ved at benytte en anden/sikker kanal - f.eks. moedes i virkeligheden.

Se evt. http://www.pgpi.org/doc/pgpintro/#p14 for en forklaring af digital signatur i PGP.

ahh ja selvfølgelig...tak for det!