home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3026 < prev    next >
Encoding:
Text File  |  1992-08-27  |  2.3 KB  |  56 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!mcsun!sunic!nobeltech!admin.kth.se!saaf.se!pausch
  3. From: pausch@saaf.se (Paul Schlyter)
  4. Subject: Re: User authentication (was Re: secure netnews)
  5. Message-ID: <1992Aug26.211746.2838@saaf.se>
  6. Organization: SAAF, Svensk Amat|rAstronomisk F|rening
  7. References: <1992Aug21.864.168@ALMAC> <5894@transfer.stratus.com>
  8. Distribution: sci
  9. Date: Wed, 26 Aug 92 21:17:46 GMT
  10. Lines: 44
  11.  
  12. In article <5894@transfer.stratus.com> cme@ellisun.sw.stratus.com (Carl Ellison) writes:
  13. >In article <1992Aug21.864.168@ALMAC> keith.willis@almac.co.uk writes:
  14. >>
  15. >>        RSA public keys certified by genetic fingerprint, that being
  16. >>        verifiable against that held by a central trusted authority?
  17. >>
  18. >
  19. >
  20. >I just don't see what the big deal is.  You'll never meet me.  You
  21. >can't care what I look like much less what genes I have.  If you were to
  22. >know, would that make my identification any more positive?
  23. >
  24. >
  25. >If I give you an RSA key, that's all you need.  I'm the only one in the world
  26. >who knows the two primes in N.  That defines *me*.  Balding head or not,
  27. >height, weight, ..., even gender is all irrelevant.
  28. >
  29. >I can prove I know those primes by signing something.  You can verify that
  30. >I know the primes, without learning the primes -- therefore without becoming
  31. >able to pretend to be me.
  32. >
  33. >What more do you want?
  34.  
  35.  
  36. Well, you can't prove that you've kept those primes secret and haven't told
  37. anybody else about them, for instance....
  38.  
  39. And during such circumstances (we've never met and never will meet, I'm not
  40. interested in any positive ID like genes, fingerprints etc, and all I know
  41. is that you say that you've signed a messages and haven't revealed to anyone
  42. else how to sign it in the same way), who needs RSA signatures?  They would
  43. really say no more than your name and email address. Actually they would
  44. even say less, since your email address at least tells where you're located.
  45.  
  46. For RSA signatures to be meaningful, there must be a good reason to use it.
  47. I.e. the sender must have a good reason not to reveal his signatures, and
  48. the receiver must have a good reason to know who actually sent the message.
  49. If this doesn't metter too much, then RSA is not needed.
  50.  
  51. -- 
  52. ---
  53. Paul Schlyter, Swedish Amateur Astronomer's Society (SAAF)
  54. Nybrogatan 75 A, 6 tr,  S-114 40 Stockholm,  Sweden
  55. InterNet:  pausch@saaf.se
  56.