[Ninux-Wireless] chiavi PGP fake
Claudio Pisa
clauz a ninux.org
Gio 25 Ago 2016 15:49:21 CEST
Ciao, lista.
Da qualche giorno e' in corso un "collision attack" sullo short id delle
chiavi PGP:
http://www.phoronix.com/scan.php?page=news_item&px=Short-PGP-Collision-Attacks
E a quanto pare anche alcuni di noi sono stati colpiti. Per esempio sia
la prima identita' PGP qui (quella che inizia con 8C3E) sia tutte quelle
che hanno firmato quella chiave sono dei fake (e cosi' le firme di
quelle chiavi, a catena):
https://sks-keyservers.net/pks/lookup?op=vindex&search=Claudio+Pisa&fingerprint=on
Il fingerprint completo della mia *vera* chiave e':
81A1 D3A5 F0B5 9D28 FABD B4A4 1401 FA8E 6872 9FAF
Forse sarebbe meglio ricreare le chiavi e organizzare dei nuovi signing
party...
bella,
Clauz
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: 0xFA8E68729FAF.asc
Tipo: application/pgp-keys
Dimensione: 25894 bytes
Descrizione: non disponibile
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20160825/618c1433/attachment-0003.key>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 205 bytes
Descrizione: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20160825/618c1433/attachment-0001.sig>
Maggiori informazioni sulla lista
Wireless