On Saturday March 24 2007 20:27, Arturo 'Buanzo' Busleiman wrote: > Ahora, tenes un motivo valido para tu duda: Como se que dicha llave > corresponde a la direccion de mail de a quien yo quiero identificar, etc? > Facil, por el Key ID y el FINGERPRINT.
Aca la cosa se puede complicar un poco mas... por ejemplo, yo no se tu Key Id/fingerprint por que nunca intercambiamos firmas, si quiero tener tu clave publica tengo que buscarla y si hay dos voy a tener que elegir la que este firmada por mas gente. Si tenemos un tercero en comun entonces la confianza es mayor. Ahora, que pasaria si yo creo una nueva clave falsa... no tiene firmas, y si creo las claves de las personas que te firmaron y creo firmas falsas... faltarian las firmas de los firmantes... con un script puedo crear esas tambien. Cuando llegue al tercer o cuarto nivel apuesto a que paso el 99% de los pruebas... se entiende? Y apuesto a que un script lo puede hacer en un rato (un par de horas digamos si tiene que generar algunos miles de claves falsas). Lo unico que no puedo engañar es la firma directa o el tercero en comun, pero lo demas, teoricamente se puede engañar. Apuesto a que estoy obviando algo esencial... -- J. Pablo Fernández <[EMAIL PROTECTED]> (http://pupeno.com)
pgpCFQ94dnQZI.pgp
Description: PGP signature
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
