Door Bitwiper: Zoals gewoonlijk zit iedereen mij (ook op dit forum) schaapachtig aan te kijken als ik zeg dat AUTHENTICATIE het PRIMAIRE doel is van protocollen als PGP, S/MIME maar ook https (pas als authenticatie in orde is, heeft het zin om over versleuteling te praten).
Nou, dat denk ik niet. Je hebt wel gelijk, in zekere zin, maar toch ook niet.
Kijk, als je echte authenticatie wil dan moet je idd persoonlijk afspreken en fingerprints vergelijken. En dat heeft schaalproblemen. Wat niet wil zeggen dat je zonder die authenticatie niets kan, alleen is dat vrij beperkt. Je garantie is dat als de signatuur met dezelfde sleutel gezet is, en dus hopelijk door dezelfde houder van die sleutel, als van een eerder bericht, dat je dan met dezelfde partij van doen hebt. Zonder externe authenticatie kan er altijd een "man in the middle"-aanval worden uitgevoerd. En als die dat vanaf het eerste moment doet dan kan het verschil verborgen blijven.
Maar die authenticatie is dus altijd extern, je krijgt 'm niet in de algoritmen ingebakken. Bijboorbeeld omdat de houder van de sleutel ook niet in algoritmen ingebakken zit. Hopen we dan toch.
Het enige wat je wel krijgt is een middel om die authenticatie te kunnen doen, door "wiskundig harde" signaturen te kunnen zetten. Maar de verbinding van sleutel met een (on- danwel natuurlijke) persoon is jouw taak, niet die van de wiskunde.
S/MIME bouwt op PKI om dat een beetje te ondervangen, maar de dwingende hierarchische structuur betekent dat je een SPOF creert. Of zoals de webaapjes doen, een stuk of 600 SPOFs. PGP doet dat al iets beter door een "web" te willen creeeren, maar vervolgens krijgen de cryptonerds het niet voorelkaar in begrijpelijke taal uit te leggen hoe dat dan moet functioneren. Plus die key signing parties; leuk bedacht maar ergens gaat het nergens over. Want wat betekent nu jouw signatuur op mijn sleutel als je mij een keer, ooit, wel een halve minuut gesproken hebt en dat naar verwachting verder nooit meer zal doen?
Hopelijk is [in het verkeerde filiaal aan het werk kunnen] tegenwoordig ondenkaar bij banken,
Ondenkbaar in de zin van "dat mag nooihooit gebeuren", ja. In de zin van "dat zal ook echt nooit gebeuren", nee. Het blijft mensenwerk en zeker grote organisaties zitten dan wel vol met regeltjes, dat wil niet zeggen dat ze altijd precies gevolgd gaat worden. Ik schat in: Hoe meer regeltjes, hoe minder kans op perfecte naleving.
maar PGP en S/MIME zijn er op het punt van authenticatie niet velliger op geworden (tenzij je persoonlijk public keys uitwisselt maar dat schaalt voor geen meter) - integendeel.
Er is eigenlijk geen andere manier dan persoonlijk iig de fingerprints nakijken. Het heeft nauwlijks zin om iets anders te doen, en de reden daarvoor ligt helemaal buiten het domein van de algoritmes.
Daarmee, plus de vaak dramatisch slechte implementatie ervan in MUA's (mail user agents) en helemaal in webapp mail clients,
Er zijn niet zoveel echt goede MUAs, maargoed, er zijn ook nog maar heel weinig mensen die wel weten hoe je netjes een emailconversatie voert. Het is allemaal functioneel ongeletterde top-posterij. En we lezen nog steeds niet van beneden naar boven. Dat "Johnny can't encrypt" mag alleen daarom al dan ook niet verbazen.
geven PGP en S/MIME een ernstig vals gevoel van veiligheid - en zijn daarmee nog erger dan de kwaal.
Ik denk eigenlijk dat dat meer een probleem is van de gebruiker die niet weet wat het gereedschap werkelijk behelst dan een "lek" systeem dat het niet lijkt te zijn, dus is de bron van dat gevoel ook al extern aan het gereedschap.
Dus mail ik zonder die flauwe kul en ga ervan uit dat alles wat ik ontvang crap is - tenzij ik externe redenen heb om, in individuele gevallen, aan te nemen dat een e-mail legitiem is.
Dan ben je dus zelf al weer terug bij individuele behandeling, met of zonder keysigning. Je klacht is eigenlijk dat dat ook met PGP of S/MIME nog zo zal zijn, en ik denk dat dat per definitie altijd zo zal blijven.