-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 23-03-2005 20:04, Anders Breindahl wrote: > On Wednesday 23 March 2005 19:32, Jonas Smedegaard wrote: > >>Du beh�ves alts� ikke hemmeligholde din offentlige n�gle af hensyn til >>tyveri af din identitet (jf. Anders Breindahls forklaring). Du kan >>derimod overveje at hemmeligholde den af hensyn til "privatlivets fred". > > > Udm�rket forklaring, men jeg forst�r ikke hvad du mener med denne sidste > s�tning. > Hvordan kan det, at udstrakt hemmeligholde den offentlige del af et asynkront > n�glepar bidrage til ens privatlivs fred -- alts� fra et teknisk synspunkt, > og ikke som en /falsk/ f�lelse af sikkerhed?
Fordi den offentlige n�gle kan bruges som unik id. Den er derfor mere effektiv end cookies. Din navnebror brugte (vistnok) eksemplet at hans k�reste surfer i samme browser, s� n�r et website registrerer din offentlige n�gle registreres visit som _dine_, ikke blot din husstands. Og her kommer s� sp�rgsm�let om korrekt anvendelse at teknikken ind i billedet: sp�rges blot efter den offentlige del af en krypteringsn�gle, eller bedes ogs� om at du dekrypterer noget kodet med den (vha. din private n�gle)? Ellers er der reelt ikke checket om det blot er k�resten som sidder og uddeler "falske visitkort", og det alligevel blot er husstanden som registreres. Og - ret v�sentligt - uanset om det er k�resten som udleverer din offentlige n�gle, s� indeholder den dit fulde navn, som du muligvis �nsker at hemmeligholde overfor nogle sites, uanset om oplysningen er verificeret eller ej. Eksempelvis kan dit fulde navn misbruges til at f� m�lrettet spam til bedre at slippe igennem et spamfilter. - Jonas - -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er n�r: http://www.shibumi.org/eoti.htm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCQcdxn7DbMsAkQLgRAlRzAJ42wAjT7xtNo/UFAuuWUryuZCk+xwCeNmIg Gri1RGFKk83XZKtqtnffodk= =M3UO -----END PGP SIGNATURE-----
