home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3087 < prev    next >
Encoding:
Text File  |  1992-09-02  |  1.9 KB  |  49 lines
  1. Path: sparky!uunet!gatech!darwin.sura.net!wupost!micro-heart-of-gold.mit.edu!bu.edu!transfer!ellisun.sw.stratus.com!cme
  2. From: cme@ellisun.sw.stratus.com (Carl Ellison)
  3. Newsgroups: sci.crypt
  4. Subject: Re: User authentication
  5. Message-ID: <6114@transfer.stratus.com>
  6. Date: 2 Sep 92 19:11:25 GMT
  7. References: <1992Aug31.135512.16204@sniap.mchp.sni.de> <6069@transfer.stratus.com> <1992Sep1.194045.1943@bcars64a.bnr.ca>
  8. Sender: usenet@transfer.stratus.com
  9. Organization: Stratus Computer, Software Engineering
  10. Lines: 37
  11.  
  12. In article <1992Sep1.194045.1943@bcars64a.bnr.ca> schow@bqneh23.bnr.ca (Stanley T.H. Chow) writes:
  13. >>And, as I said, once you have a public key account, I don't care what
  14. >>pronounceable name you use.  I (the bank) will ignore it.  The only thing
  15. >>which matters is the public key.
  16. >
  17. >--------------------
  18. >
  19. >Lost Key alert:
  20. >
  21. >It has come to our attention that our private key has been
  22. >lost. Please stop using the old public key at once and use this
  23. >new key instead "&*(413nmlfs09uln1143".
  24. >
  25. >CEO of IBM
  26. >
  27. >----------------------
  29. >Can I now transfer some money?
  30.  
  31. Not from my bank, you can't.
  32.  
  33. This is one reason "How To Share a Secret" (Adi Shamir, CACM, Nov 79, p612)
  34. was so important.  If you really lose your key, I guess I get to keep the
  35. money.  :-)
  36.  
  37. Actually, being a user-friendly bank, I will certainly let you define
  38. synonyms for your public key.  All you have to do is send the request,
  39. listing both public keys, signed twice, once by each key.  I'll let you
  40. list as many synonyms (aliases) as you want to bother listing -- to cover
  41. for the case when a key is lost.  Being really friendly, I won't even
  42. charge you for my having to store these relationship messages.  I'll lump
  43. that in with the cost of doing business.
  44.  
  45. I'll also accept commands of the form: 'the private key for
  46. "&*(413nmlfs09uln1143" has possibly been stolen -- stop honoring it.' --
  47. but of course, that command has to be signed in one of the alias keys, in
  48. order to prove it's not a forgery.
  49.