Je hebt een klacht over de onderstaande posting:
Jan-Hein Ik heb de PdF gelezen en heb er wel serieuze twijfels bij. Er zijn een paar issues waardoor ik denk dat het idee an sich gewoon lek is. (of ik snap het niet dat is natuurlijk in mijn geval altijd een serieuze optie) De "trust' (waar we bij PKI zo in teleurgesteld beginnen te raken) is er bij LidoKey natuurlijk nog steeds. Ik vertrouw nu een witness ipv een CA. Of die witness gecompromitteerd is kan ik niet 100% zeker weten ook al is zijn relatie met mij nog niet verbroken. Op deze manier kan één gecompromiteerde witness andere kwaadaardige systemen onderdeel laten worden van het web van vertrouwen en zo het geheel ondermijnen. De wijze waarop de relaties worden verbroken is wel automatisch maar het tijdstip waarop dat gebeurt wordt aan het toeval opengelaten. Eén rogue server met een gedupliceerde keyring kan in theorie voor onbeperkte tijd vertrouwd blijven door alle andere servers. Gedurende deze periode kan de gecompromitteerde server in de rol van witness server veel andere servers ...
Beschrijf je klacht (Optioneel):