On 2016-08-25 at 15:49:21 +0200, Claudio Pisa wrote: > Da qualche giorno e' in corso un "collision attack" sullo short id delle > chiavi PGP: > > http://www.phoronix.com/scan.php?page=news_item&px=Short-PGP-Collision-Attacks
come già linkato da altri, è ben più di qualche giorno (e il problema è noto da tempo, ma è un problema di UI più che intrinseco). > Forse sarebbe meglio ricreare le chiavi e organizzare dei nuovi signing > party... ricreare le chiavi non è particolarmente necessario: quelle non sono state compromesse, così come non sono state compromesse le firme fatte controllando il fingerprint completo. Se qualcuno ha firmato chiavi altrui dopo aver controllato solo lo UID breve (o se ha il dubbio di averlo fatto) può essere il caso di revocare quelle firme. Detto questo, un nuovo signing party è sempre cosa buona. -- Elena ``of Valhalla''
signature.asc
Description: PGP signature
_______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
