home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / sci / crypt / 2953 < prev    next >
Encoding:
Text File  |  1992-08-19  |  2.1 KB  |  51 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!mips!sdd.hp.com!usc!zaphod.mps.ohio-state.edu!cis.ohio-state.edu!daisy.learning.cs.cmu.edu!Marc.Ringuette
  3. From: Marc.Ringuette@daisy.learning.cs.cmu.edu
  4. Subject: Re: Secure netnews
  5. Message-ID: <9208192042.AA23609@news.cis.ohio-state.edu>
  6. Sender: daemon@cis.ohio-state.edu
  7. Organization: The Ohio State University Department of Computer and Information Science
  8. Date: Wed, 19 Aug 1992 20:19:00 GMT
  9. Lines: 40
  10.  
  11. dla@iso (Don Alvarez) writes,
  12. > The problem has NOTHING to do with encryption.  No matter how you
  13. > encrypt/sign/etc your message, we are still faced with the fact that
  14. > you and I have never met and know nothing about each other.
  15.  
  16. Ahhhhhh.  I wish you'd said that in the first place.   :-(
  17.  
  18. You're right, there's a fundamental problem of how to establish the
  19. necessary trust that at least SOME FRACTION of the other people
  20. participating in the network are honest.  The amount of trust that you
  21. place in the secure newsgroup should be exactly proportional to your
  22. trust in the majority of its participants.
  23.  
  24. For most electronic stuff on the internet, a reasonable solution is
  25. "trust by reputation."  If a large number of respectable "net citizens"
  26. are members, then you're in good shape.
  27.  
  28. Another method is to make sure that each participant corresponds to a
  29. real person or organization, by making sure that a few of the current
  30. members physically meet, or at least talk on the telephone, with every
  31. prospective new member.  There should also be limits on how quickly the
  32. membership may change.  This prevents "flooding" the membership with
  33. bogus entries, and makes cheating coalitions harder to form.
  34.  
  35. ---
  36.  
  37. If you're unsatisfied with this, then please consider my proposal to be
  38. a thought-experiment, which begins with the premise,
  39.  
  40.   "Assume you have the public keys of N people, and are willing to
  41.    trust that no more than 10% of them will form a cheating coalition.
  42.    Implement a secure newsgroup."
  43.  
  44. I think this is an interesting premise, and I would hope that most 
  45. of our ensuing discussion will be willing to take it for granted.
  46. Discussion about the premise is also OK with me, though.
  47.  
  48.  
  49. M.
  50.  
  51.