¿Por qué las firmas PGP no se usan más ampliamente como un método de autenticación?

Navega tus respuestas
6

Ejemplo:

  • Bob genera un par de claves para este ejemplo.

  • Bob se registra en el ejemplo dot com donde proporciona su clave pública.

  • Cuando Bob intentará iniciar sesión, el ejemplo punto com le pedirá que firme una cadena aleatoria de algunos caracteres con su clave privada.

    • Si la firma se verifica con éxito, es realmente Bob (o Alice quien robó la clave privada de Bob, ¿eh, qué puedes hacer?) y se otorgará el acceso.

Esto suena muy simple. ¿Por qué no se ha hecho esto antes?

    
pregunta gxtaillon 05.11.2014 - 10:50
fuente

1 respuesta

3

Es un problema de gallina / huevo.

Pocas personas tienen PGP instalado, por lo que nadie construye sistemas que esperan que la gente pueda y esté dispuesta a usarlo.

Hay pocos sistemas que esperan que las personas puedan y estén dispuestas a usar PGP, por lo que pocas personas sienten la necesidad de instalar PGP.

Sin embargo, lo que se ve con bastante frecuencia en la naturaleza son sistemas de autenticación basados en certificados X.509 . Es raro que los sistemas estén dirigidos a los consumidores, pero para los sistemas dirigidos a profesionales de TI es bastante común. Y sí, incluso funciona para sitios web .

    
respondido por el Philipp 05.11.2014 - 11:03
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la mejor manera de administrar las claves de gpg en múltiples dispositivos? Proxy inverso HTTP: forma correcta de hacer SSL para backend