Re: Dutch Debian Meeting
On Tue, Oct 20, 1998 at 03:33:28PM +0200, Paul Slootman wrote:
> Hoe gaat zo'n pgp-signing session nu precies in z'n werk? Ik snap het
> hele principe eigenlijk niet zo, en ik heb nog nergens echt kunnen
> achterhalen hoe het nou zit.
Ergens bij de IETF moet nog wel een beschrijving te vinden zijn; zie ook de
docs die bij PGP v2 zitten.
Het principe is simpel: iedereen kan een key pair aanmaken dat zegt: Paul
Slootman <paul@murphy.nl>. Dus je vertrouwen in een willekeurige key die je
van het net haalt, zou niet zo groot moeten zijn.
Keys kun je, net als allerlei andere data, signen. Een signature van mij op
jou key zou betekenen: ik heb Paul Slootman persoonlijk ontmoet, en
geverifieerd dat bij die persoon deze key hoort. Hoe weet ik dat jij het
bent? Daar komt - omdat ik je niet persoonlijk ken - dat paspoort bij
kijken.
Stel nu dat Pietje, die mij vertrouwt, ergens op het net jou key, door mij
gesigned, vindt. Hoewel hij jou nooit persoonlijk ontmoet heeft, weet hij
toch (met een zekere mate van vertrouwen) dat jou key echt bij jou hoort.
Groetjes,
Ray
--
ART A friend of mine in Tulsa, Okla., when I was about eleven years old.
I'd be interested to hear from him. There are so many pseudos around taking
his name in vain.
- The Hipcrime Vocab by Chad C. Mulligan
Reply to: