È pratico e / o sicuro convincere i miei amici a firmare in remoto la mia chiave pubblica OpenPGP?

3

I miei migliori amici si fidano di chi sono e mi fiderei anche di chi sono, senza guardare i documenti d'identità rilasciati dal governo. Siamo andati alle stesse scuole e alle stesse classi per molti anni.

Tuttavia, ora vivono dall'altra parte del pianeta.

È pratico e / o sicuro convincerli a firmare la mia chiave pubblica, tramite qualcosa come una videochat live in cui leggo la mia chiave pubblica ad alta voce?

Sarebbe stato sufficiente prima i recenti progressi nella sintesi audio e video ?

Ci sono ancora altri modi per dimostrare la mia identità da remoto, senza ricorrere ai segreti condivisi del passato quando vivevamo ancora nella stessa città?

    
posta Kal 21.10.2017 - 14:54
fonte

1 risposta

2

Non esiste una definizione su come verificare le identità per le certificazioni OpenPGP. Questo dipende completamente da te: alcune persone definiscono una politica di certificazione a causa di ciò.

Se accettare o meno una chat video dipende dalla politica della parte certificante. Non mi aspetterei ancora che un aggressore sia in grado di riprodurre filmati video fotorealistici in tempo reale; quindi incorporare lo scambio di chiavi in una conversazione o includere più persone e, ad esempio, scrivere a mano l'impronta digitale durante la lettura su una lavagna. Inoltre, il documento di riferimento utilizzava molte ore di filmati video di alta qualità per l'allenamento: ti aspetteresti che fosse disponibile? Infine, c'è un aggressore con risorse e risorse di calcolo così potenti che rischierebbero di essere osservati in un attacco del genere?

    
risposta data 21.10.2017 - 16:47
fonte

Leggi altre domande sui tag