[Uneex] Вопросы по PGP
Yuri Ryazantsev
yuri на unix.ru
Пн Окт 4 17:00:21 MSD 2004
ls+imap.cs.msu.su.mailman.listinfo.uneex932cabcd на gambit.com.ru wrote:
> 4 октября 2004 г. в 15:55 +0400, Fr. Br. George пишет:
>
>>Как быть людям, не имеющим постоянного рабочего места?
>>Как правило в этом случае организуется некоторый HOME
>>где-нибудь на сервере, но как туда доставить секретный ключ?
>
>
> Секретный PGP ключ в идеале вообще не должен лежать на
> компьютере, подключённом к сетям общего пользования.
А как тогда зашифвровать (или хотя бы подписать) письмо? Налицо
противоречие - для сего действия тебе нужен секретный ключ,
который в расшифрованном виде будет на данном компьютере (хотя бы
в памяти); и при этом по "Send message" письмо (также находящееся
в памяти) уйдет на почтовый сервер по сети. И не важно откуда были
взяты первоначальные данные (зашифрованный - с CDROM, а фраза -
путем введения с клавиатуры). Главное, что при отсутствии доверия
к этому компу ничего не мешает вместе с сообщением отправить и
расшифрованный ключ по предопределенному адресу :-))
>
> То есть перенести данные для расшифровки на отдельно стоящий
> компьютер (домашний?), расшифровать на зашифрованный диск
> (напр., FreeBSD vncrypt), прочитать, удалить, забыть :-)
Я ничего не понял из этого действия. А главное - его цели.
Думаете, что если я сохраняю файл на зашифрованный диск, то это
безопасное хранение? Сейф можно откыть не только подбором ключа,
но и приставив пистолет к его владельцу :-)). Так и файл можно
утащить в момент его чтения прикладной программой.
>
>
>>Какие применения PGP ещё бывают -- кроме почты?
>
>
> Сеть анонимных ремейлеров (mixmaster).
А можно ли это пояснить по-подробнее?
>>Нельзя ли приковырать эту технологию к ipsec, например?
>
>
> PGP для сетей сейчас в процессе разработки...
--
Yuri Ryazantsev <yuri на unix.ru> | RIPE: YR1-RIPE
UNIX System Network Administrator | RIPN: YAR1-RIPN
Подробная информация о списке рассылки Uneex