Digitale handtekening
Geplaatst: 14 feb 2011, 21:24
Kan iemand mij vertellen wat de digitale handtekening inhoudt?
Het signen van spots werkt met 'public' en 'private' keys. In de Spotnet map staat een bestaand genaamd keys.xml, waarin een aantal publieke sleutels vermeld staan. Dit zijn de sleutels die vertrouwd worden, en alleen de spots die met een van deze sleutels ondertekent zijn worden getoond in het overzicht. Als je de optie 'Handtekeningen controleren' uit hebt staan, dan word deze controle overgeslagen, en zie je alle spots.
De private key is het geheime gedeelte van een publieke sleutel. Om een spot (tijdens het toevoegen) van een handtekening te voorzien, heb je dat private gedeelte nodig, en het moet ergens vandaan komen. Het kan niet in het progamma zelf (of in een xml-bestandje) gestopt worden, want dan is de sleutel niet meer prive, en kan iedereen spots met 1 van die sleutels ondertekenen.
Daarom zijn er momenteel een aantal 'signing servers', je stuurt daar een xml-tekst heen (jouw spot in dit geval), en je krijgt dezelfde tekst terug, alleen dan voorzien van een handtekening. Omdat alleen deze servers de private key weten, blijft de sleutel geheim. Je hebt je gelijk dat deze 'signing servers' het zwakste punt in Spotnet zijn. Ze doen niets illegaals, ze geven alleen een handtekening voor een stuk tekst, maar als ze uitvallen kunnen er tijdelijk geen spots (met handtekening) meer worden toegevoegd. Je spot zonder handtekening op usenet plaatsen gaat nog wel, maar dan zijn ze onzichtbaar voor de meeste gebruikers, vanwege de 'Handtekening controleren' optie die standaard aanstaat.
