home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3200 < prev    next >
Encoding:
Text File  |  1992-09-11  |  1.5 KB  |  42 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!shearson.com!snark!pmetzger
  3. From: pmetzger@snark.shearson.com (Perry E. Metzger)
  4. Subject: Re: PGP *2.0* available
  5. Message-ID: <1992Sep11.170318.8299@shearson.com>
  6. Sender: news@shearson.com (News)
  7. Organization: Lehman Brothers
  8. References: <716015512.F00005@utopia.hacktic.nl> <1992Sep10.211351.16254@cactus.org>
  9. Date: Fri, 11 Sep 1992 17:03:18 GMT
  10. Lines: 30
  11.  
  12. ritter@cactus.org (Terry Ritter) writes:
  13. >
  14. > In <716015512.F00005@utopia.hacktic.nl> Nonsenso@utopia.hacktic.nl
  15. > (Nonsenso) writes:
  16. >
  17. >>There could have been a problem with pgp 1.0 when keys could not be
  18. >>certified. That way it'd be easy for anyone to forge a key on your user-ID
  19. >>and sit in the middle of communications. PGP 2.0 features this
  20. >>key-certification and is thus a lot stronger regarding to key-security
  21. >>than the 1.0 version.
  22. >
  23. > Really?  So how do we "certify" a key without already having a
  24. > previously-certified key from the other end?
  25. >
  26. > How does the first guy certify his key to others so they can certify
  27. > their keys to him?
  28.  
  29. You and your friend Alice get together and sign each others keys in
  30. person. Later, Bob sends you a key of his, signed by Alice. Since you
  31. know Alice's key to be valid, you suspect that Bob's is. This way, a
  32. small number of people you trust can validate a large number of other
  33. people who you can't meet in person.
  34.  
  35. I'd just read the manual. Most questions are answered.
  36.  
  37. --
  38. Perry Metzger        pmetzger@shearson.com
  39. --
  40.           Just say "NO!" to death and taxes.
  41.              Extropian and Proud.
  42.