home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6117 < prev    next >
Encoding:
Internet Message Format  |  1992-12-23  |  2.8 KB
  1. Xref: sparky sci.crypt:6117 alt.security.pgp:401
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!mcsun!Germany.EU.net!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  4. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  5. Subject: Re: PGP as a World Standard
  6. Message-ID: <bontchev.725116466@fbihh>
  7. Sender: news@informatik.uni-hamburg.de (Mr. News)
  8. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  9. Organization: Virus Test Center, University of Hamburg
  10. References: <bontchev.724945521@fbihh> <1992Dec21.185308.25306@netcom.com>     <bontchev.725034641@fbihh> <1992Dec22.193145.15016@netcom.com> <PCL.92Dec23101451@rhodium.ox.ac.uk>
  11. Date: 23 Dec 92 13:14:26 GMT
  12. Lines: 50
  13.  
  14. pcl@ox.ac.uk (Paul C Leyland) writes:
  15.  
  16. > Here's what I suggest:
  17.  
  18. > David does *not* use PGP to issue a revocation certificate.  He
  19. > broadcasts, on this newsgroup, his secret key, pass-phrase, anything
  20. > he wishes, *without* using PGP.  He uses uuencode, for example, as an
  21. > asciifier.  Vesselin likewise posts David's public key and anyone who
  22. > is interested checks it against their own copy.  Once both are
  23. > published, anyone can check that they are indeed a public-private
  24. > pair.  Anyone in possession of both can then issue a revocation
  25. > certificate.
  26.  
  27. That seems a perfectly reasonable solution to me... If David does not
  28. intend to use PGP, then he shouldn't be concerned about the compromise
  29. of his secret key. As a beginning, here is his public key:
  30.  
  31. -----BEGIN PGP PUBLIC KEY BLOCK-----
  32. Version: 2.1
  33.  
  34. mQCNAirCBpQAAAEEAL9DFGfkb2Z6uDQWIv8+K0nGomgwokOuUjOlm0rP14qY5+Ui
  35. yfk3fPEEjMaApwYNCBQIbQkR7limlP0+PCQwbF/qbFut83JA0D94317ZreR26uKO
  36. GD7w19Ktp9lPVmLH1AiAQVozyrljLLahjPVKELmis62IqxlpIoiFcZa7sz5lAAUR
  37. tCZEYXZpZCBTdGVybmxpZ2h0IDxzdHJubGdodEBuZXRjb20uY29tPg==
  38. =98lY
  39. -----END PGP PUBLIC KEY BLOCK-----
  40.  
  41. > I'll volunteer, if need be, as I don't believe possession and use of
  42. > pgp *in my environment* is illegal or unethical.  I'd prefer others to
  43. > do it (Vesselin?), as I've only just started to use pgp and I'm not
  44. > fully confident that I know exactly what I'm doing.
  45.  
  46. I have not tried to use key revoketion sertificates yet, but it
  47. doesn't seem that difficult at all... I just think that David might
  48. prefer an idependent party to do the operation, but I would accept to
  49. do it myself, if he agrees.
  50.  
  51. > Does this suggestion satisfy the honour of both parties?  Is it
  52. > practical?
  53.  
  54. No problems from my side - I find the solution perfectly reasonable,
  55. practical, and satisfactory. So, now it depends only on David.
  56.  
  57. Regards,
  58. Vesselin
  59. -- 
  60. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  61. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  62. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  63. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  64.