[linux] Re: pgp/gpg sleutels uitwisselen
Johan Wevers
johanw op vulcan.xs4all.nl
Ma Feb 28 08:45:23 CET 2005
Folkert van Heusden wrote:
>Ik denk namelijk dat het niet genoeg is om alleen je paspoort of rijbewijs
>te laten zien. Daarmee bewijs je wel dat jij Piet Pietersen (o.i.d. :-])
>bent maar niet dat de sleutel die je gaat laten sleutelen ook daadwerkelijk
>van jou is. Misschien dat die piet.pietersen op xs4all.nl wel geheel iemand
>anders is.
Daarom is het de bedoeling om de gesignde key te mailen naar het email adres
op de key.
>Dus: degene van wie je de key zou gaan signen zou dan een
>geheim code-woord van je moeten ontvangen en dat dan signen en dat terug
>laten komen. Daarmee heb je, tenzij ik iets over het hoofd zie, het enige
>bewijs dat die sleutel die je gaat signen ook echt van die ander is.
>Right?
Bovenstaande aanpak houdt je, evenals de mijne, nog steeds kwetsbaar voor
een man in the middle attack door iemand die bij je email kan, iemand bij
je provider bijvoorbeeld.
--
ir. J.C.A. Wevers // Physics and science fiction site:
johanw op vulcan.xs4all.nl // http://www.xs4all.nl/~johanw/index.html
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html
More information about the Linux
mailing list