Nalathni schrieb am 05.08.2018 15:23:
Ok, schön und gut, aber wenn sie die Fingerprints nicht veröffentlichen ist das ganze wertlos.
Sie veröffentlichen den public key und behalten den private key. So funktioniert asymmetrische Verschlüsselung ja.
Sie geben der iranischen Regierung den private key.
Sollte der private key in fremde Hände gelangen, ist die Verschlüsselung natürlich wertlos. Das ist aber immer so. Auf seine privaten Schlüssel muss man achtgeben.
Wie willst du verifizieren, ob mit einem kompromittierten Key verschlüsselt wird, wenn man den Fingerprint nicht vergleichen kannst??
Das macht die Verschlüsselung sinnlos. Entweder hat man eine CA, oder man gibt selbst signierte Zertifikate heraus (wie Telegram), aber dann MUSS man auch die Fingerprints veröffentlichen!