A kommunikáció biztonságának egyik feltétele, hogy tényleg azzal beszélgetek-e, akivel szeretnék.
A másik feltétele, hogy más ne tudja lehallgatni a beszélgetést.
És egy titkosított csatornán a kommunikáció biztonsága épp ezért a kulcs identitása biztosításának felel meg.
Ez egyáltalán nem önkényes definíció, nem csak én definiálom így.
Az aszimmetrikus kulcsú titkosítások csak abban segítenek, hogy a két beszélgetőpartner más-más kulccsal éri el a kommunikáció biztonságát, így ha az egyik fél kompromittálódik, az a másik félre nincs kihatással. Ez, és csak ez az aszimmetrikus kulcsú titkosítás lényege.
"A legtöbb esetben például teljesen érdektelen hogy egy identitás mögött ki áll, csak az érdekel hogy ugyanerről az identitásról másoknak milyen visszajelzései vannak. "
Az teljesen érdektelen, hogy mások mit mondanak az identitásról, ha igazi biztonságról van szó. A lényeg, hogy ÉN tudjam az identitást ellenőrizni.
Persze kényelmi szempontból az terjedt el, hogy ezt az ellenőrzést átadjuk valamely harmadik félnek (pl. Web-of-trust, vagy PKI), de így máris nem teljes a biztonság: harmadik féltől függ az identitás ellenőrzése, így mindenképpen meg kell bízni harmadik félben.
Nos ez a fajta bizalom az, ameddig a feltételezett biztonságod terjed, magyarázd el mondjuk a volt DigiNotar ügyfeleinek, hogy mennyire jó a PKI-ba vetett feltétlen bizalom.