Moin,
* Tobias Nissen wrote (2008-02-12 08:31):
>Thorsten Haude wrote:
>> [...] es kann trivial sein, einen Schlüssel mit einer gewünschten ID
>> zu erstellen.
>
>"können" im Sinne von "es ist nicht schlimm falls es so ist"?
Das auch.
>>>Ich unterscheide nicht sonderlich zwischen Fingerprint und ID, weil
>>>die ID aus dem Fingerprint hervorgeht und das Problem (Kollisionen
>>>erzeugen zu können) das gleiche ist.
>> [...] Wenn Du die beiden in einen Topf wirfst, wirst Du also der Sache
>> in mehr als einer Hinsicht nicht gerecht, provozierst sogar, daß
>> jemand die ID zur Verifizierung nutzt.
>
>Nö. Wenn Du Dir das Ursprungsposting nochmal zu Gemüte führst, wirst Du
>sehen, dass es mir darum ging, zu begründen, warum Key-IDs praktikabel
>sind und warum man deshalb in RFC 4880 ein "should not" anstelle eines
>"must not" setzen kann.
Ich habe oben nochmal einen Teil Deiner Mail zitiert, auf den ich mich
bezogen habe. Zwischen "nicht unterscheiden" und "in einen Topf"
werfen sehe ich nicht einen so großen Unterschied.
Thorsten
--
He who receives an idea from me, receives instruction himself without lessening
mine; as he who lights his taper at mine, receives light without darkening me.
- Thomas Jefferson
Attachment:
pgpB52JTsQqeN.pgp
Description: PGP signature