-----Original Message-----
>
>Sebagai contoh kalau mungkin masih kurang jelas gini, John punya PGP key,
>ia pakai untuk sign seluruh message dia, tapi alice ingin ngerjain john,
>lalu dia generate sebuah key yang mirip dengan keynya john , dimana key id
>sama, jenis hash, algoritma, idnya semua sama, (tapi yang jelas fingerprint
>pasti beda), , nah saya sebagai penerima pasti bingung, yang mana nih yang
>john punya, sebab alice kirim keynya ke key server juga.
>
>Nah seandainya keynya john yang asli tidak disign kira kira beberapa orang
>yang sudah saya kenal, maka saya akan menganggap key john yang asli sebagai
>fake juga karena saya tidak tahu mana yang asli.
Gimana caranya generate 2 key dg kid yg sama ?
untuk kasus di atas kalo si alice mo ngerjain john, kenapa juga harus key
nya disama2 in ? toh dengan key yg berbeda sekalipun orang lain (yg tidak
menghubungi john secara langsung) pasti tidak akan tahu juga mana key john
yg asli...
http://www.securitysearch.net/cgi-bin/search/vote.cgi?ID=928555811
-------------------------------------------------------------------
untuk berhenti kirim email ke [EMAIL PROTECTED]
untuk melihat peraturan kirim email ke [EMAIL PROTECTED]
arsip berada di http://www.mail-archive.com/[email protected]
