home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / sci / crypt / 7142 < prev    next >
Encoding:
Internet Message Format  |  1993-01-25  |  1.1 KB
  1. Path: sparky!uunet!seismo!darwin.sura.net!gatech!usenet.ins.cwru.edu!agate!ucbvax!silverton.berkeley.edu!djb
  2. From: djb@silverton.berkeley.edu (D. J. Bernstein)
  3. Newsgroups: sci.crypt
  4. Subject: Re: Is there a single person here who agrees with David Sternlight?
  5. Message-ID: <12102.Jan2520.47.2693@silverton.berkeley.edu>
  6. Date: 25 Jan 93 20:47:26 GMT
  7. References: <C0rw0x.Grt@dcs.ed.ac.uk> <palmer.726947259@news.larc.nasa.gov> <TYTSO.93Jan13212750@SOS.mit.edu>
  8. Organization: IR
  9. Lines: 10
  10. X-Mail-Warning: Do not reply by mail---silverton not configured yet.
  11.  
  12. In article <TYTSO.93Jan13212750@SOS.mit.edu> tytso@athena.mit.edu (Theodore Y. Ts'o) writes:
  13. > The only problem about RIPEM is that it doesn't use certificates.  As
  14. > far as I'm concerned, if it doesn't use certificates, it's not useful.
  15. > Relying on a certificate server is tantamount to "authentication by IP
  16. > address", which is only one step above "authentication by assertion".
  17.  
  18. Relying on the structure defined in the PEM ``standard'' is tantamount
  19. to ``authentication by Bidzos assertion,'' which is one step below.
  20.  
  21. ---Dan
  22.