Marcel Logen <
33320000...@ybtra.de>:
>Das Ganze war so eine Idee von mir, weil ich dachte, daß man ein
>"Token", das vom Server vergeben wird, irgendwie für den Zweck
>der Prüfung der Urheberschaft eines Artikels gebrauchen könnte,
>denn nur der Poster bekommt dieses "Token" ja beim Posten 'zuge-
>teilt'.
Ein von dir signiertes Token taugt dazu, zu beweisen, dass du den
zum Signieren notwendigen Signierschlüssel besitzest. Wenn du der
einzige bist, der den Signierschlüssel hat, taugt es auch noch dazu,
zu beweisen, dass du und nicht etwa sonst jemand signiert hat. Mehr
beweist es nicht, insbesondere nicht, dass der Rest des Artikels von
dir stammt.
Wenn du das Token abhörsicher vom Server erhalten hast und es einen
zufälligen Wert hat (damit es niemand außer dir kennt), kannst du
damit dem Server gegenüber beweisen, dass derjenige, dem der Server
das Token gegeben hat – also dir –, deinen Signaturschlüssel
besitzt. Kurz: Sind diese Voraussetzungen gegeben, beweist du
damit dem Server, dass der Signierschlüssel deiner ist.
Der Serverbetreiber könnte dann das öffentliche Gegenstück deines
Signierschlüssels, also deinen öffentlichen
Signaturprüfungsschlüssel, zertifizieren und den Anfang eines Webs
of Trust aufbauen.