20:06
23/3/2014

* Fałszywe klucze GPG developerów TOR-a i Bitcoina

Autor: Piotr Konieczny | Tagi:  

Fałszywe klucze GPG (tj. wygenerowane na te same dane co oryginalne) zauważyli w internecie: Erin Clark z TOR-a oraz Gavin Andresen z Bitcoina.

Certyfikaty SSL nie są idealne, ale model zaufania oparty o klucze GPG (czyli tzw. Web of Trust) też ma pewne “słabości” — aby zweryfikować poprawność kluczy w wiarygodny sposób należy mieć pewność, że klucz danej osoby został podpisany zgodnie z odpowiednimi procedurami (m.in. wymianą jego fingerprintu przez inny kanał komunikacji) oraz przede wszystkim ufać osobie, która go podpisała.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
 
Niebezpiecznik

Rozpocznij dyskusję, bądź pierwszy... ;-)

Dodaj komentarz

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: