Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-09-2001, 16:53 door Anoniem

Volgens mij bestaat er een heel ander soort van bug in het principe van de publieke sleutels. Stel je maakt met PGP een publieke en een privesleutel aan met bijv. het e-mail adres [email]security-announcements@microsoft.com[/email]. Vervolgens zet je de publieke sleutel op de keyserver (http://pgpkeys.mit.edu/add_key.html). Met een anonymous mailer publiceer je een of ander bericht met afzender [email]security-announcements@microsoft.com[/email] en signeert het met de prive sleutel. Zodra de ontvanger het bericht ontvangt, vraagt hij de publieke sleutel op en controleert of de handtekening klopt met het e-mail adres. Dit klopt, dus wordt de afzender vertrouwd. Er zit echter nergens een controle mechanisme in wie er achter het e-mail adres zit, wel dat het bericht getekend is door het betreffende e-mail adres. Maak ik hier een redeneerfout? Originally posted by Redactie Gerard Tel schrijft: "Eerder hebben jullie een aankondiging kunnen lezen van de afstudeer- voordracht van ...

Beschrijf je klacht (Optioneel):

captcha