On Mon, Jan 27, 2003 at 08:55:34PM +0000, Lutz Donnerhacke wrote: > * Martin Uecker wrote:
> > Und wenn es einem nicht auf kryptographische Sicherheit angkommt, dann > > kann man gerne nur die ersten paar Stellen verwenden und hat dann > > �hnliche Verh�ltnisse wie bei Telefonnummern. Um so l�nger man dann > > diese Adresse verwendet, um so unwahrscheinlicher wird ein andauernder > > MITM-Angriff, d.h. irgendwann kann man der Adresse dann auch trotzdem > > vertrauen. > > Du hast meinen Key offenbar nicht verstanden: Volle L�nge oder gar nichts. Nichteindeutigkeit von Adressen ist in diesem Szenario (Weitergabe von Adressen �ber Telefon o.�. ohne Sicherheitsanspr�che) keine riesige Katastrophe. Und wenn doch, dann spricht das nur gegen den Einsatz von Fingerprintprefixen als Adressen in diesem speziellen Szenario. Martin
pgp00000.pgp
Description: PGP signature
