Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Tue 24 Jul 2001 - 14:26:51 MET DST
Lukasz Jachowicz napisał:
> Jacek napisal(a):
> > moze to naiwne pytanie, ale poza zapewnieniem integralnosci tresci maila to
> > w jaki sposob PGP zapewnia identyfikacje nieznanej mi osoby?
> Hmm, sprawdzasz jej klucz na keyserverach, na jej www itp... Zawsze mozna
> skads wziac czyjsc klucz i go sprawdzic...
ok.
zalozmy ze przeslales ten post jako podpisany cyfrowo.
Skad mam wiedziec, ze ty to ty ?
a moze twojego klucza nie ma na stronie www, bo jej nie uzywasz, moze nie ma na
keyserwerze
i chyba nadal , mimo PGP, podszywacz moze wpisywac dowolny adres, dowolne dane.
Przeciez podpis zapewnia jedynie integralnosc tekstu.
A jak skopiuje ten tekst i podpisze innym kluczem, to integracja bedzie
zachowana.
Jak zmieni czesc tekstu i podpisze swoim kluczem, to integracja tekstu tez bedzie
zachowana.
Kto bedzie mial czas, zeby sprawdzac on-line, czy podszywacz to podszywacz a nie
oryginal ?
To musialby czynic program mailowy on-line, laczyc sie z keyserwerem i robic to
za mnie.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:33 MET DST