[Uneex] Вопросы по PGP

Yuri Ryazantsev yuri на unix.ru
Пн Окт 4 17:00:21 MSD 2004


ls+imap.cs.msu.su.mailman.listinfo.uneex932cabcd на gambit.com.ru wrote:
> 4 октября 2004 г. в 15:55 +0400, Fr. Br. George пишет:
> 
>>Как быть людям, не имеющим постоянного рабочего места?
>>Как правило в этом случае организуется некоторый HOME
>>где-нибудь на сервере, но как туда доставить секретный ключ?
> 
> 
> 	Секретный PGP ключ в идеале вообще не должен лежать на
> 	компьютере, подключённом к сетям общего пользования.

А как тогда зашифвровать (или хотя бы подписать) письмо? Налицо 
противоречие - для сего действия тебе нужен секретный ключ, 
который в расшифрованном виде будет на данном компьютере (хотя бы 
в памяти); и при этом по "Send message" письмо (также находящееся 
в памяти) уйдет на почтовый сервер по сети. И не важно откуда были 
взяты первоначальные данные (зашифрованный - с CDROM, а фраза - 
путем введения с клавиатуры). Главное, что при отсутствии доверия 
к этому компу ничего не мешает вместе с сообщением отправить и 
расшифрованный ключ по предопределенному адресу :-))

> 
> 	То есть перенести данные для расшифровки на отдельно стоящий
> 	компьютер (домашний?), расшифровать на зашифрованный диск
> 	(напр., FreeBSD vncrypt), прочитать, удалить, забыть :-)

Я ничего не понял из этого действия. А главное - его цели. 
Думаете, что если я сохраняю файл на зашифрованный диск, то это 
безопасное хранение? Сейф можно откыть не только подбором ключа, 
но и приставив пистолет к его владельцу :-)). Так и файл можно 
утащить в момент его чтения прикладной программой.

> 
> 
>>Какие применения PGP ещё бывают -- кроме почты?
> 
> 
> 	Сеть анонимных ремейлеров (mixmaster).


А можно ли это пояснить по-подробнее?

>>Нельзя ли приковырать эту технологию к ipsec, например?
> 
> 
> 	PGP для сетей сейчас в процессе разработки...


-- 
Yuri Ryazantsev <yuri на unix.ru>    | RIPE: YR1-RIPE
UNIX System Network Administrator | RIPN: YAR1-RIPN



Подробная информация о списке рассылки Uneex