¿Es práctico y / o seguro que mis amigos firmen mi clave pública de OpenPGP de forma remota?

3

Mis mejores amigos confiarían en quién soy y confiaría también en quiénes son, sin mirar nuestras identificaciones emitidas por el gobierno. Fuimos a las mismas escuelas y a las mismas clases durante muchos años.

Sin embargo, ahora viven en el otro lado del planeta.

¿Es práctico y / o seguro hacer que firmen mi clave pública, a través de algo como un video chat en vivo donde les leo mi clave pública en voz alta?

¿Esto hubiera sido lo suficientemente bueno antes de avances recientes en síntesis de audio y video ?

¿Existen otras formas de probar mi identidad de forma remota, sin recurrir a secretos compartidos del pasado cuando aún vivíamos en la misma ciudad?

    
pregunta Kal 21.10.2017 - 14:54
fuente

1 respuesta

2

No hay una definición de cómo debe verificar las identidades para las certificaciones OpenPGP. Esto depende completamente de usted: algunas personas definen una política de certificación debido a esto.

La aceptación o no de un chat de video depende de la política de la parte certificadora. Todavía no esperaría que un atacante pudiera reproducir imágenes de video fotorrealistas en tiempo real; así que incruste el intercambio de claves en una conversación, o incluya a varias personas y, por ejemplo, escriba a mano la huella dactilar mientras lee en una pizarra. Además, el documento al que se hace referencia usó muchas horas de secuencias de video de alta calidad para la capacitación, ¿esperaría que esto estuviera disponible? Finalmente, ¿hay un atacante con recursos y capacidades de computación tan poderosos disponibles que corren el riesgo de ser observados en tal ataque?

    
respondido por el Jens Erat 21.10.2017 - 16:47
fuente

Lea otras preguntas en las etiquetas