-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23-03-2005 20:04, Anders Breindahl wrote:
> On Wednesday 23 March 2005 19:32, Jonas Smedegaard wrote:
> 
>>Du beh�ves alts� ikke hemmeligholde din offentlige n�gle af hensyn til
>>tyveri af din identitet (jf. Anders Breindahls forklaring). Du kan
>>derimod overveje at hemmeligholde den af hensyn til "privatlivets fred".
> 
> 
> Udm�rket forklaring, men jeg forst�r ikke hvad du mener med denne sidste 
> s�tning.
> Hvordan kan det, at udstrakt hemmeligholde den offentlige del af et asynkront 
> n�glepar bidrage til ens privatlivs fred -- alts� fra et teknisk synspunkt, 
> og ikke som en /falsk/ f�lelse af sikkerhed?

Fordi den offentlige n�gle kan bruges som unik id. Den er derfor mere
effektiv end cookies. Din navnebror brugte (vistnok) eksemplet at hans
k�reste surfer i samme browser, s� n�r et website registrerer din
offentlige n�gle registreres visit som _dine_, ikke blot din husstands.

Og her kommer s� sp�rgsm�let om korrekt anvendelse at teknikken ind i
billedet: sp�rges blot efter den offentlige del af en krypteringsn�gle,
eller bedes ogs� om at du dekrypterer noget kodet med den (vha. din
private n�gle)? Ellers er der reelt ikke checket om det blot er k�resten
som sidder og uddeler "falske visitkort", og det alligevel blot er
husstanden som registreres.


Og - ret v�sentligt - uanset om det er k�resten som udleverer din
offentlige n�gle, s� indeholder den dit fulde navn, som du muligvis
�nsker at hemmeligholde overfor nogle sites, uanset om oplysningen er
verificeret eller ej.

Eksempelvis kan dit fulde navn misbruges til at f� m�lrettet spam til
bedre at slippe igennem et spamfilter.


 - Jonas

- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136  Website: http://dr.jones.dk/

 - Enden er n�r: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCQcdxn7DbMsAkQLgRAlRzAJ42wAjT7xtNo/UFAuuWUryuZCk+xwCeNmIg
Gri1RGFKk83XZKtqtnffodk=
=M3UO
-----END PGP SIGNATURE-----

Besvar via email