[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing
Folkert van Heusden
folkert op vanheusden.com
Wo Mrt 16 21:10:46 CET 2005
> [...]
> > > Als ik een man in the middle attack zou uitvoeren om een eigen key met
> > > iemands naam erin door jou te laten signen knip ik die paspoort scan uit
> > > het plaatje, plak er een stuk boven met een ander email adres, sign dat
> > > met de eigen key en stuur het door.
> > Ah, nee, dat kan niet: je kunt, zo heb ik ergens gelezen, zien dat er
> > getampered is met een afbeelding door bijv. ruis/signaal verhoudingen te
> > controleren van verschillende plaatsen van de afbeelding.
> 1. Kun jij dat? En doe je het ook?
Same thing voor die man-in-the-middle attachk: gaat er echt iemand in de
keten ik - provider - amsix - provider - andere persoon al die meoite doen?
> 2. Ik neem aan dat het paspoortdeel so wie so een andere S/N heeft dan het
> blanco deel waar je je e-mailadres op schrijft.
Nee, het gaat om de S/N geintroduceerd door de scanner en de jpeg-encoder.
Folkert van Heusden
Auto te koop! Zie: http://www.vanheusden.com/daihatsu.php
Op zoek naar een IT of Finance baan? Mail me voor de mogelijkheden!
+------------------------------------------------------------------+
|UNIX admin? Then give MultiTail (http://vanheusden.com/multitail/)|
|a try, it brings monitoring logfiles to a different level! See |
|http://vanheusden.com/multitail/features.html for a feature list. |
+------------------------------------------= www.unixsoftware.nl =-+
Phone: +31-6-41278122, PGP-key: 1F28D8AE
Get your PGP/GPG key signed at www.biglumber.com!
More information about the Linux
mailing list