[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing
Folkert van Heusden
folkert op vanheusden.com
Wo Mrt 16 21:00:05 CET 2005
> > * send me a color scan of your passport or drivers license on the same
> > * scanned page: write your e-mail address and your key-id
> > * (handwritten!)
> Deze aanpak is niet bestand tegen een man in the middle attack door iemand
> die een andere key door jou wil laten signen.
> Als ik een man in the middle attack zou uitvoeren om een eigen key met
> iemands naam erin door jou te laten signen knip ik die paspoort scan uit het
> plaatje, plak er een stuk boven met een ander email adres, sign dat met de
> eigen key en stuur het door.
Ah, nee, dat kan niet: je kunt, zo heb ik ergens gelezen, zien dat er getampered
is met een afbeelding door bijv. ruis/signaal verhoudingen te controleren van
verschillende plaatsen van de afbeelding.
> > * preferably make sure there's a picture of yourself in your GPG-key
> > * (not mandatory)
> Ik prefereer geen foto in die key. We hoeven het de CIA niet nog
> makkelijker te maken...
CIA?
Beetje paranoia? :-)
Folkert van Heusden
Auto te koop! Zie: http://www.vanheusden.com/daihatsu.php
Op zoek naar een IT of Finance baan? Mail me voor de mogelijkheden!
+------------------------------------------------------------------+
|UNIX admin? Then give MultiTail (http://vanheusden.com/multitail/)|
|a try, it brings monitoring logfiles to a different level! See |
|http://vanheusden.com/multitail/features.html for a feature list. |
+------------------------------------------= www.unixsoftware.nl =-+
Phone: +31-6-41278122, PGP-key: 1F28D8AE
Get your PGP/GPG key signed at www.biglumber.com!
More information about the Linux
mailing list