home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3014 < prev    next >
Encoding:
Text File  |  1992-08-26  |  2.7 KB  |  52 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!cis.ohio-state.edu!daisy.learning.cs.cmu.edu!Marc.Ringuette
  3. From: Marc.Ringuette@daisy.learning.cs.cmu.edu
  4. Subject: Re: User authentication
  5. Message-ID: <9208261827.AA02445@news.cis.ohio-state.edu>
  6. Sender: daemon@cis.ohio-state.edu
  7. Organization: The Ohio State University Department of Computer and Information Science
  8. Date: Wed, 26 Aug 1992 17:20:00 GMT
  9. Lines: 41
  10.  
  11. Carl writes,
  12. > That's a different point, though.  What I'm trying to point out is that you
  13. > deal with me in a very real sense but you've never met me and aren't likely
  14. > to.  Therefore, we don't need physical contact in order to communicate.
  15. ...
  16. > If I can move money around with only my key and get caught in a love
  17. > triangle with only my key, what more do I have to do?  :-)
  18.  
  19. I disagree with the strong form of your claim, Carl, but agree with a
  20. weak form.
  21.  
  22. If your claim is "It doesn't matter if someone is intercepting all our
  23. messages; one electronic entity is the same as any other," then I disagree.
  24. Many people trust their ability to tell "what kind of person" is on the other
  25. end of the wire, after they've corresponded for a while.  There's a world of
  26. difference, to such a person, between "you" and "you plus a thousand people
  27. listening in, including the FBI and the Washington Post".
  28.  
  29. But I agree with the weaker claim, that it's reasonable to correspond
  30. with and trust an electronic persona.  We should therefore strive to 
  31. provide a means by which each persona-owner can make sure that his or
  32. her persona is being accurately transmitted to the world.  My secure
  33. newsgroup, if it works, could do this.  "Persona Certificates", as 
  34. proposed for the PEM project, are another way.  They would allow people to
  35. register "persona" public keys, labeled as such, using the same certificate
  36. mechanisms as for personal or organizational use.
  37.  
  38. I think personas reliably associated with public keys are a good thing.
  39. However, I believe there are times when it's still a very good idea to
  40. require a person's physical presence.  It takes 20 years to create a person.
  41. It takes 20 minutes, or perhaps 20 hours or 20 days, to create a fictitious 
  42. electronic person complete with a history of correspondence.  It all depends
  43. on how much stability you need, I guess.
  44.  
  45.  
  46. [ Marc Ringuette | Cranberry Melon University, Cucumber Science Department  ]
  47. [ mnr@cs.cmu.edu | 412-268-3728 |      ".surivorter erutangis a ma I"       ]
  48. [ ripem public key:                                                         ]
  49. [   MFkwCgYEVQgBAQICAgADSwAwSAJBALu5OFJmAZ4hhNMBXyA5YeMBQFZhbXJ7yapG        ]
  50. [   VkAqMMGmyAx2k2A7EfLgwu9NRqDYCyTdwDXU5lvPLG7o36Lnw6UCAwEAAQ==            ]
  51. [ ripem is unix-based, using RSA and a PEM-like format; send mail for info. ]
  52.