Automaticke sifrovani posty.

[Jan Houstek]

On Tue, 4 May 2004, Dusan Zatkovsky wrote:

> > Keby taketo nieco uz ixs rokov neexistovalo ....
>
> Netvrdim ze to neexistuje, ale ruku na srdce: je to naozaj take
> rozsirene, bezne a pouzivane?

Archivy verejnych klicu jsou tu priblizne stejne dlouho jako GPG/PGP
samotne.

> > > pretoze pred odoslanim mailu musim aj tak prijemcu oslovit a
> > > vyziadat si kluc).
> >
> > Nemusis.
>
> A z kade potom budem mat jeho kluc?

Klic vetsinou neni problem ziskat z nejakeho verejneho keyserveru,
pripadne nekteri lide jej vystavuji na svem webu, posilaji ho e-mailem
pomoci nejakeho autoresponeru apod.

Problem je ovsem v tom, ze aby to melo nejaky smysl, musite mit jistotu,
ze odpovidajici soukromy klic je skutecne v drzeni spravne osoby.

Vetsinou se pouziva vazba na identitu z toho prosteho duvodu, ze
korespondent vetsinou zna identitu sve protistrany. Pak je ten system
relativne neprustrelny. V pripade potreby bezpecne komunikace s anonymni
protistranou je overeni, ze privatni klic je skutecne v jejim vlastnictvi,
a ne jen nekoho, kdo se k mailu dostal po ceste, podstatne slozitejsi
(jednou z moznosti je, ze ta osoba posle svym klicem zasifrovane
informace, ktere jednoznacne prokazuji, ze se nejedna o nekoho jineho,
musi se to ovsem udelat dost chytre, aby se vyloucila moznost MITM).

Neco podobneho se obcas dela i v pripade overovani identity, jednou
(neprilis doporucovanou) metodou je, ze clovek snazici se prokazat svoji
identitu posle nejaky svuj nascanovany doklad podepsany svym klicem.

Nejlepsi je pochopitelne overit neci identitu osobne a po kontrole
fingerprintu podepsat jeho klic verejne. Ostatni pak maji moznost vyuzit
takto vznikle pavuciny (napr. se mohou po overeni vaseho klice rozhodnou
verit i vsem vami podepsanym klicum).

-- Honza Houstek