home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3046 < prev    next >
Encoding:
Text File  |  1992-08-29  |  2.3 KB  |  52 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!mcsun!Germany.EU.net!murignis!ap542!D012S436!frank
  3. From: frank@D012S436.sniap.mchp.sni.de ()
  4. Subject: Re: User authentication
  5. Message-ID: <1992Aug28.140033.466@sniap.mchp.sni.de>
  6. Sender: news@sniap.mchp.sni.de (News Admin)
  7. Organization: Siemens-Nixdorf AG
  8. References: <19253.Aug2700.31.1692@virtualnews.nyu.edu>
  9. Date: Fri, 28 Aug 92 14:00:33 GMT
  10. Lines: 40
  11.  
  12. brnstnd@nyu.edu (D. J. Bernstein) writes:
  13. : If you never ask the question ``Who are you?'' then you will never be
  14. : given a false answer.
  16. : For *the overwhelming bulk* of human communication it has not proven
  17. : necessary to ask the question. So it is silly to design a ``public-key
  18. : infrastructure'' which forces people to ask the question---and suffers
  19. : all the attendant problems of false answers.
  20.  
  21. This is O.K. if you're happy with everyone posting anonymously -
  22. as all you're getting is a link from the message which first
  23. publishes the public key to each subsequent message signed with it.
  24.  
  25. So if this is interesting, how come more people don't post anonymously?
  26. Why is your message signed Dan Bernstein, not Guess Who?
  27.  
  28. I'd say it's because your identity is important to *you*.  You may
  29. not care who is at this end of the communication, but you sure
  30. as hell care about that end.  I assume that you would be peeved
  31. if 10,000 people started placing "secure" posts associated
  32. with the name Dan Bernstein, for example.  
  33.  
  34. In fact, I'd say that the reason most people don't need to ask 
  35. the question "who are you?", is because they already think they 
  36. know, or they get told without asking.  It's just that they are 
  37. prepared to trust the answer with very little evidence.  Usually 
  38. they are right.  I'd say your name really is Dan Bernstein,
  39. for example.  And I didn't ask, you told me.  
  40.  
  41. Actually, I'm playing Devil's advocate a little here - I
  42. do think there is a place for anonymity in a secure newsgroup.  
  43. But I also see applications for secure newsgroups based on
  44. real world identities.  Also, if the anonymity is to have
  45. any real value, you would have to do something to prevent
  46. tracing through the posters mail address.
  47. --
  48. Frank O'Dwyer                           Disclaimer: 
  49. Siemens-Nixdorf AG                             I will deny everything
  50. Tel.  : +49 (89) 636-40639                      Fax.  : +49 (89) 636-45860
  51. e-mail: Frank.ODwyer@sniap.mchp.sni.de
  52.