Diskussion:GPN4:Keysigning

Diskussionsseite von GPN4:Keysigning
Version vom 20. Mai 2005, 15:59 Uhr von Alice c (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das hier beschriebene Verfahren taugt nicht. Wenn ich jemand seinen key prueft weiss er nicht ob auf den Zetteln der anderen Teilnehmer die selben Daten stehen. Der Organisator der Zettel kann also keys unterschieben. Ausweg: Die Liste zum runterladen anbieten und jeder Teilnehmer macht einen Ausdruck auf eigener vertrauenswuedriger Hardware. Konsistenz wird ueber hashwert geprueft. Oder: Jeder muss seinen Fingerprint vorlesen und die andern pruefen. Oder: jeder bringt genug Zettel mit seinem fingerprint mit und wir lassen die gemeinsame Liste.

Stimmt, da ist was dran, auf dem 21C3 war es auch so, daß jeder eine Datei ausgedruckt hat, und über einen hashwert geprüft wurde, ob jeder die gleiche datei hat. --Alice c 16:59, 20. Mai 2005 (CEST)