On Sun, May 28, 2000 at 09:03:43PM +0200, Sven Rudolph wrote:
Reinhard Foerster rf11@inf.tu-dresden.de writes:
Aber in der Kneipe kannst du meist sicherstellen, daß nicht irgendein dir Unbekannter erfolgreich als ein dir Bekannter auftritt.
Dort schon, da der richtige Bekannte u.U. von der Aktion nichts mitbekomt. Wenn sich auf der Liste ein Fremder, nennen wir ihn FAKE, fuer einen anderen ausgibt (Herrn ECHT), wird Herr ECHT das beim Lesen der Liste merken und an die Liste melden. Insofern ist ein "Angriff" in dieser Form von Herrn FAKE ziemlich sinnlos und wird deshalb in der Prxis unterbleiben.
Man müßte nur beim nächsten Stammtisch Schlüssel tauschen. Wäre vielleicht mal was sinnvolles.
Könnte man machen. 2 Varianten: (1) paerchenweises Auskungeln der Keys oder (2) jemand sammelt die Keys, macht eine Liste der UIDs+KeyIDs+Fingerprints, druckt diese Liste fuer alle aus und wir setzten uns 10 Minuten hin und vergleichen die Fingerprints. Signieren kann jeder zu Hause. Ich bin eher fuer die (2).
Reinhard