[ Nedeljko @ 02.01.2011. 10:38 ] @
Koristim Gpg4win. Kada napravim sigurnosnu kopiju ključa, on u fajlu napiše

************************************************************************
* WARNING: This file is a backup of your secret key. Please keep it in *
* a safe place. *
************************************************************************


Prvo pitanje: U čemu je fora, obzirom da je tajni ključ u fajlu zaštićen lozinkom?

Drugo pitanje: Čemu pamćenje heša lozinke (fingerprint) u fajlu, kada se ispravnost lozinke može proveriti i bez toga? Jednostavno, kada se unese lozinka, tajni ključ se dešifruje na osnovu lozinke, a onda proveri da li čini par sa javnim. Obzirom da je to skuplja operacija od računanja heša, bila bi otežana upotreba grube sile (manji broj provera u jedinici vremena).
[ mmix @ 02.01.2011. 11:38 ] @
Verovatno zato sto kljuc velike jacine stitis kljucem nanje jacine. Sad se vracamo na pricu od 2^60 lozinki, ali nesvesni ljudi lako mogu da stave 123456 za lozinku. Kanda nije zgoreg podsetiti ih da je privatni kljuc ozbiljna stvar.

koliko znam fingerprint nije hash lozinke vec hash privatnog kljuca. privatni kljuc se desifruje i hash proveri. Mozda je to malo jeftinije od onog sto predlazes ali tvoj sistem zahteva direktnu dostupnost javnog kljuca sto ne bi trebalo da je preduslov (naravno u velikoj veini slucajeva ces ga imati pri ruci, ali defacto nije neophodan)