On Fri, 14 Jun 2024 12:48:56 +0200, Piotr Gałka wrote:
> W dniu 2024-06-14 o 09:48, Kamil Jońca pisze:
>> Nie wdając się w szczegóły.
>> Klucz sprzętowy posiada pewien klucz prywatny.
>>
>> W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
>> klucz publiczny.
>> W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
>> prywatnym
>> Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
>> usługodawcy.
>> Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
>> - to wie że jesteś w posiadaniu klucza.
>>
>
> Mniej więcej jasne.
> Przy kryptografii asymetrycznej zawsze muszę od nowa się zastanawiać co
> ma sens, a co nie. Dlatego (dla samego siebie) przyjąłem, że zawsze
> używam odpowiedniego określenia:
> - kluczem prywatnym się tylko podpisuje dane (bo szyfrowanie nie ma sensu),

podpis to forma szyfrowania danych ... z podpisu :-)

Poza tym sens ma - zaszyfrujesz wszystko, to wszyscy będą mogli
odszyfrować twoim znanym kluczem publicznym, i upewniają się, ze treść
pochodzi od Ciebie, a nie tylko jakiś skrót z treści, który może być
podatny na złamanie.

> - kluczem publicznym się szyfruje dane (bo podpisywanie nie ma sensu).
>
> W każdym razie mi jest łatwiej jak się tego trzymam :)

J.