softphones krypteret med certifikater?

[gtr]

Det her er et helt generelt spørgsmål. Som jeg egentlig kun vil have et overordnet svar på. At lave programmet er sandsynligvis meget kompliceret.

Den sætning jeg bruger, er sagt af Zimmerman. Han har sagt, en med certifikat krypteret forbindelse er kun så sikker, som den der har rådighed over certifikatet bestemmer. Men selve krypteringen er sikker.

Han sagde det naturligvis, fordi han ville have alle til at bruge zrtp. Men derfor var det rigtigt alligevel?

Som jeg forstår det, kan man lave et certifikat til kryptering selv. Da man selv har fremstillet det, bestemmer man selv over det. At udveksle certifikater sikkert med pgp må være nemt og banalt?

Hvordan kan det være, at der ikke er softphones, hvor brugerne udveksler eller, hvis det ikke er nødvendigt, kontrollerer autenticiteten af certifikatet, fx ved at bruge pgp email eller hashsums. Indsætter certifikaterne i deres softphones, og på den måde får en direkte krypteret forbindelse?

Er det fordi, det ikke er brugervenligt nok? Pgp er heller ikke specielt brugervenligt, hvor alle skal have pub og sec keys. Men det er stadig det bedste system, der er til rådighed.

Eller er det fordi brugerne i stort tal ikke har efterspurgt zero knowledge encrypted audio og video calls?

Eller det er ikke sværere at programmere softphone'n med zrtp, hvor brugerne ikke behøver udveksle info først?

[AJenbo]

Det du forslår er ikke zero knowledge encryption. Det er decentral autentisk certifikater. Det er på mange måder det samme som pgp så det ville nok give mere mening at bruge pgp direkte. Jeg tror nettop ikke der er brugerveligt nok, og der er nok heller ikke en særlig stor bruger efterspørgsel.