[Berlin-wireless] freifunk PKI

[Henning Rogge]

Am Sonntag 02 Mai 2010 21:39:10 schrieb Daniel Golle:
> Hallo!
> Um in Zukunft nicht mehr völlig nackt zu kommunizieren, wäre es
> vorteilhaft, eine kleine PKI in da IP-Vergabe-System einzubauen... Eine
> Struktur, in die lokale freifunk Gruppen den Job einer Certification
> Authority (CA) übernehmen würde das freifunk Netzwerk durch Verwendung von
> z.B. racoon2 in der freifunk firmware absichern. Ist da irgendjemand dran?
> Ich muss zugeben, dass ich von den in olsr integrierten
> sicherheits-features keine ahnung habe; wohl aber Erfahrung mit Strongswan
> und bastel gerade mit racoon2, mit dem das ja eigentlich gehen müsste...
> Ideen?
Das Problem an PKIs ist, das sie hierachisch sind. Irgendjemand muss die 
lokale Freifunk Master-PKI verwalten...

besser wäre es erstmal ein dichtes Web-of-Trust für GPG aufzubauen. Wenn in 
jedem Freifunknetz ein paar Leute es sich zur Aufgabe machen mit möglichst 
vielen anderen Freifunkern Signaturen zu tauschen und das dann auch irgendwie 
zwischen den Netzen machen könnte man recht zügig eine sichere Trust-Kette 
zwischen beliebigen Freifunkern finden.

Dann müßte man nur noch überlegen wie man das für nen IPsec/VPN/... 
Schlüsseltausch nutzen könnte.

Henning

-- 
1) You can't win.
2) You can't break even.
3) You can't leave the game.
? The Laws of Thermodynamics, summarized
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20100502/d5856dfe/attachment.pgp>