home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3030 < prev    next >
Encoding:
Text File  |  1992-08-27  |  1.3 KB  |  31 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!linac!att!princeton!raven!dla
  3. From: dla@raven (Don Alvarez)
  4. Subject: Re: Secure netnews
  5. Message-ID: <1992Aug27.142234.28923@Princeton.EDU>
  6. Originator: news@nimaster
  7. Sender: news@Princeton.EDU (USENET News System)
  8. Nntp-Posting-Host: raven.princeton.edu
  9. Organization: Princeton University
  10. References: <1992Aug18.221506.13535@Princeton.EDU> <1992Aug27.131849.13130@sniap.mchp.sni.de>
  11. Date: Thu, 27 Aug 1992 14:22:34 GMT
  12. Lines: 17
  13.  
  14. In article <1992Aug27.131849.13130@sniap.mchp.sni.de> frank@D012S436.sniap.mchp.sni.de () writes:
  15. >
  16. >my site knows me well.  Your site knows you.
  17. >
  18. >Therefore your site can certify (sign) your public key.  Mine can
  19. >certify mine.  ALL THAT IS REQUIRED NOW IS FOR OUR SITES TO CROSS 
  20. >CERTIFY EACH OTHER'S KEYS.                        [emphasis added]
  21.  
  22. And _that_ is the trick.  Sure, islands of trust do exist, but unless
  23. that island of trust is large enough to encompass both your site and
  24. mine, then, then neither you nor I can trust the identity of each
  25. other's *site*.  All you have done is pass the certification problem up
  26. one level from the individual to the site.  All the same fundamental
  27. issues occur at the site level as occur at the individual level.
  28.  
  29. -don
  30.  
  31.