Hvordan kan de ?

skriv venligst en dækkende overskrift!!!

Deteret spørgsmål om troværdighed, Verisign er et stort anerkendt troværdigt firma, når din nøgle kommer derfra, så stoler folk på den mere end hvis den kommer fra bent's IT shop. Den kan være lige så god, men deteret spørgsmål om navn og tiltro. Et firma betaler gerne $700 for en sådan key. De ville blive til grin hvis de havde en fra bent's IT shop

werd << undskyld, min jounalist-spændings mentalitet kom over mig

bufferzone << det er jo selvfølgelig rigtig nok, men når en 128 bit nøgle ikke tager mere end et øjeblik at bryde, og RSA Security selv anbefaler at man bruger noget op mod de 500 bit, synes jeg det virker lidt åndsvagt (undskyld mit ordbrug) at sælge noget så 'værdiløst' til så høj en pris

Prøv attænke på hvad tid det tager en berømt kunstner at underskrive sit billed, den underskrift kan gør billedet rigtig mange flere penge værd, deter lidt det samme. Navnet indeholder værdien

malerier bruges fordi de er pæne, krypteringsnøgler bruges fordi de er sikre. Hvis Van Gogh havde malet et maleri som alle ville kaste maling på så snart de så det ville det jo heller give mening at købe. Ligesom at en krypteringsnøgle der er nem at bryde heller ikke ville være smart at købe, uanset hvem der har underskrevet den

Men det er der jo nogle kende malere der gør, Det er et spørgsmål om at have et kendt og anerkendt navn, ikke andet

så i bund og grund er produkter fra de fleste CA's værdiløse når man tænker på kryperingsværdi ?

Lige så værdi løse som en hvilken som heldst anden 128 bits krypteringsnøgle, som du selv kan lave med f.eks. pgp. Firmaerne vil bare ikke bruge en du har udstet, men gerne en fra verisign

ku være man skulle begynde at bryde keys udstedt af VeriSign og sende dem til dem :)

Ved 128bit's VeriSign kryptering er der 2 sæt nøgler. En privat nøgle som er symetrisk og netop skal være på mindst 1024bit gerne 2048bit. Denne nøgle bliver så konverteret til en session key og krypteret med de 128bit asymetrisk kryptering inden den udveksles. Derfor er det sikkert. Derudover er der support 24 timer i døgnet på al verdens sprog og garanti på op til 2millioner US$. Det er derfor det er sikkert og koster lidt.

så når man køber en såkaldt '128 bit key' er den faktisk slet ikke 128 bit ? men op mod 1024 og 2048. Hvordan kan VeriSign så eksportere disse nøgler fra USA, mener helt bestemt at de amerikanske antikrypteringslove siger max 512 bit på algoritmer hvis sikkerhed bygger på "integer factorization"

Den private nøgle er en serveren selv laver. Denne nøgle bliver så omdannet ud fra hvad klokken er og udvekslet med 128bit. Herfter er det symetrisk kryptering med de 1024bit eller 2048, vi bruger selv 4096!. Der er ingen eksport begrænsninger for høj symetrisk kryptering man må køre.

ok, så blev jeg så meget klogere :) takker for jeres "ensightful replies" ;)