Hlavní navigace

Názor k článku Off-The-Record: tajná komunikace mimo záznam od Petr Menšík - Jistě, ověření pravosti klíče je jedna z nejobtížnějších technik...

Článek je starý, nové názory již nelze přidávat.

  • 25. 1. 2010 14:33

    Petr Menšík

    Jistě, ověření pravosti klíče je jedna z nejobtížnějších technik na asymetrické kryptografii. A pravděpodobně taky důvodem, proč je pro mnoho lidí používání kryptografie příliš složité. Nejde o to to udělat nějak, obtížné je to používat správně. A já celkem dost pochybuju, že OTR je tak rozšířené proto, že uživatelé důsledně ověřují pravosti klíčů vhodnými otázkami, které opravdu nikdo jiný než dvojice uživatelů nezná. Protože kdyby uživatel měl poctivě ověřovat všechny klíče, v podstatě by z toho měl skoro PGP klíč s umazanou jmenovkou a mailem.

    Osobně mě přijde OTR podobná, jako dvojice PGP klíčů, kde jednu používám pouze pro výměnu klíčů, a druhý klíč pravidelně zahodím a vygeneruju nový. Co je na OTR oblíbené, je podle mě spíš dobře vyřešené uživatelské rozhraní a absence solidní správy klíčů. Že by si tolik lidí potřebovalo posílat tajné informace, které potřebují mít možnost kdykoliv popřít, pochybuju.