Perché le firme PGP non sono più utilizzate come metodo di autenticazione?

6

Esempio:

  • Bob genera una coppia di chiavi per questo esempio.
  • Bob registra all'esempio punto com in cui fornisce la sua chiave pubblica.

  • Quando Bob proverà ad accedere, esempio dot com gli chiederà di firmare una stringa casuale di alcuni caratteri con la sua chiave privata.

    • Se la firma è stata verificata con successo, è proprio Bob (o Alice che ha rubato la chiave privata di Bob, eh cosa puoi fare?) e l'accesso sarà garantito.

Sembra così semplice. Perché non è stato fatto prima?

    
posta gxtaillon 05.11.2014 - 10:50
fonte

1 risposta

3

È un problema di pollo / uova.

Poche persone hanno installato PGP, quindi nessuno costruisce sistemi che si aspettano che le persone siano in grado e vogliano usarlo.

Ci sono pochi sistemi che si aspettano che le persone siano in grado e vogliano utilizzare PGP, quindi poche persone sentono la necessità di installare PGP.

Tuttavia, ciò che vedi molto spesso in the wild sono i sistemi di autenticazione basati sui certificati X.509 . È raro che i sistemi siano rivolti ai consumatori, ma per i sistemi destinati ai professionisti IT è abbastanza comune. E sì, funziona anche per i siti web .

    
risposta data 05.11.2014 - 11:03
fonte

Leggi altre domande sui tag