[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Digital signatur, udlevering af offentlig nøgle.



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23-03-2005 20:04, Anders Breindahl wrote:
> On Wednesday 23 March 2005 19:32, Jonas Smedegaard wrote:
> 
>>Du behøves altså ikke hemmeligholde din offentlige nøgle af hensyn til
>>tyveri af din identitet (jf. Anders Breindahls forklaring). Du kan
>>derimod overveje at hemmeligholde den af hensyn til "privatlivets fred".
> 
> 
> Udmærket forklaring, men jeg forstår ikke hvad du mener med denne sidste 
> sætning.
> Hvordan kan det, at udstrakt hemmeligholde den offentlige del af et asynkront 
> nøglepar bidrage til ens privatlivs fred -- altså fra et teknisk synspunkt, 
> og ikke som en /falsk/ følelse af sikkerhed?

Fordi den offentlige nøgle kan bruges som unik id. Den er derfor mere
effektiv end cookies. Din navnebror brugte (vistnok) eksemplet at hans
kæreste surfer i samme browser, så når et website registrerer din
offentlige nøgle registreres visit som _dine_, ikke blot din husstands.

Og her kommer så spørgsmålet om korrekt anvendelse at teknikken ind i
billedet: spørges blot efter den offentlige del af en krypteringsnøgle,
eller bedes også om at du dekrypterer noget kodet med den (vha. din
private nøgle)? Ellers er der reelt ikke checket om det blot er kæresten
som sidder og uddeler "falske visitkort", og det alligevel blot er
husstanden som registreres.


Og - ret væsentligt - uanset om det er kæresten som udleverer din
offentlige nøgle, så indeholder den dit fulde navn, som du muligvis
ønsker at hemmeligholde overfor nogle sites, uanset om oplysningen er
verificeret eller ej.

Eksempelvis kan dit fulde navn misbruges til at få målrettet spam til
bedre at slippe igennem et spamfilter.


 - Jonas

- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136  Website: http://dr.jones.dk/

 - Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCQcdxn7DbMsAkQLgRAlRzAJ42wAjT7xtNo/UFAuuWUryuZCk+xwCeNmIg
Gri1RGFKk83XZKtqtnffodk=
=M3UO
-----END PGP SIGNATURE-----



Reply to: