On Mon, Jan 27, 2003 at 08:55:34PM +0000, Lutz Donnerhacke wrote: > * Martin Uecker wrote: > > Und wenn es einem nicht auf kryptographische Sicherheit angkommt, dann > > kann man gerne nur die ersten paar Stellen verwenden und hat dann > > ähnliche Verhältnisse wie bei Telefonnummern. Um so länger man dann > > diese Adresse verwendet, um so unwahrscheinlicher wird ein andauernder > > MITM-Angriff, d.h. irgendwann kann man der Adresse dann auch trotzdem > > vertrauen. > > Du hast meinen Key offenbar nicht verstanden: Volle Länge oder gar nichts. Nichteindeutigkeit von Adressen ist in diesem Szenario (Weitergabe von Adressen über Telefon o.ä. ohne Sicherheitsansprüche) keine riesige Katastrophe. Und wenn doch, dann spricht das nur gegen den Einsatz von Fingerprintprefixen als Adressen in diesem speziellen Szenario. Martin
Attachment:
pgp00007.pgp
Description: PGP signature