home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6387 < prev    next >
Encoding:
Text File  |  1993-01-05  |  1.3 KB  |  28 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!spool.mu.edu!wupost!emory!swrinde!network.ucsd.edu!qualcom.qualcomm.com!servo.qualcomm.com!karn
  3. From: karn@servo.qualcomm.com (Phil Karn)
  4. Subject: Re: Anti-spoofing protocol?
  5. Message-ID: <1993Jan5.031805.26623@qualcomm.com>
  6. Sender: news@qualcomm.com
  7. Nntp-Posting-Host: servo.qualcomm.com
  8. Organization: Qualcomm, Inc
  9. References: <1993Jan4.104051.23477@qualcomm.com> <1993Jan4.215027.17258@netcom.com>
  10. Date: Tue, 5 Jan 1993 03:18:05 GMT
  11. Lines: 15
  12.  
  13. In article <1993Jan4.215027.17258@netcom.com> rcain@netcom.com (Robert Cain) writes:
  14. >This all assumes that you have a secure means of getting your public key
  15. >to the other or an authenticated one.  Both seem equivalent in the end
  16. >to swapping a secret key to me.  This makes me question the fundamentals
  17. >of PK actually.
  18.  
  19. Why do you say that? An authenticated channel is much easier to get
  20. than an authenticated and secret channel. I can get pretty good
  21. authentication right now by calling up somebody on the phone whose
  22. voice I know well and exchanging MD5 hashes of whatever information we
  23. want to authenticate (e.g., a public key).  I could care less if
  24. somebody eavesdrops this call, but I certainly *would* care if we were
  25. exchanging secret DES keys instead.
  26.  
  27. Phil
  28.