Autor: Lukasz Jachowicz (honey_at_7thGuard.net)
Data: Tue 24 Jul 2001 - 15:02:21 MET DST
Jacek napisal(a):
> Skoro mam sie dodatkowo kontaktowac z toba mailem, to rownie dobrze mozesz nie podpisywac
> maila cyfrowo.
> Bo czy potwierdzisz swojego maila bez PGP, odsylajac kopie czy przesylajac klucz do podpisanego, to jest to i tak dodatkowo korespondencja.
Niezupelnie. Bo ty potrzebujesz moj klucz pgp tylko raz :) A potem bedziesz
mial go w swoim keyringu...
> i bedziesz mial znow opcje:
> 1. 2.gi klucz przeslal podszywacz
> 2. podszywacz przeslal 2 rozne klucze
> 3. 2.gi klucz przeslal autor
Nie, bo klucz autora sobie zweryfikuje.
> zatem w czym gorsze bedzie wyslanie maila bez podpisu cyfrowego, odeslanie do autora i ponowne odeslanie przez autora jako formy potwierdzenia oryginalu ?
W tym, ze jesli ktos mi sie wlamal na konto, to bedzie mogl sie pode
mnie podszywac w pelni. A ja swoj klucz trzymam tylko na dyskietce wkladanej
do stacji dopiero w momencie, kiedy _ja_ z niego korzystam. A moj klucz
mozna wziac np z finger honey_at_debian.org, albo z pierwszego lepszego
keyservera.
> Napisanie takiego skryptu nie jest trudne, ale jak zobowiazac wszystkich do uzywania
> wskazanego keyserwera.
A po co? Jest siec serwerow, ktore wymieniaja dane miedzy soba...
honey
-- http://7thGuard.net/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:34 MET DST