Ne ne myslim, ze si to trosku pletesPůvodně odeslal Fox!MURDER
ja te jeste trosku poopravim
a) privatni klic = klic kterej se pouziva k zasifrovani
b) verejnej klic = klic kterej se pouziva k identifikaci/desifrovani
c) certifikat = overeni ze verejnej klic kterym se prokazujes ma nejakou hodnotu (vyuziva se hlavne u aplikaci jako PGP v mailu kdy si prijemce muze overit ze jste to opravdu vy a ne jen ze si nekdo vygeneroval klic s vasima inicialama) - ibanking by se teoreticky mel obejit bez certifikatu protoze jim staci ten verejnej klic na to overeni ...
a) privatni klic - pouziva se k podpisu a rozsifrovani zpravy zasifrovane verejnym klicem.
b) verejny k. - naopak - tzn. zasifrovani zpravy (verejny klic prijemce), overeni zpravy podepsane priv. klicem odesilatele.
Sifrovani:
Pokud by se sifrovalo privatnim klicem, nemelo by to u parove kryptografie (priv./verejny klic) zadny smysl, protoze by si kdokoli tu zpravu mohl rozsifrovat tvym verejnym klicem.
Proto se samozrejme musi sifrovat verejnym klicem toho, pro koho je zprava urcena - tim se docili efektu, ze desifrovat zpravu muze pouze majitel soukromeho klice (tzn. skutecne jen ten, komu je sifrovana zprava urcena).
"Digitalni podpis":
U verejne ho klice je to take presne naopak nez si uvedl - zpravu podepisuji svym privatnim klicem. Na zaklade verejneho klice, ktery je volne kazdemu k dispozici, si kazdy muze overit, ze jsem zpravu skutecne podepsal ja. (kdybych si data podepsal verejnym klicem, jak uvadis, nikdo by tu zpravu nebyl schopen overit krome me, takze by to asi nebylo moc platne).
Odpověď s citací