[Uneex] Вопросы по PGP
Constantin Stefanov
cstef на parallel.ru
Пн Окт 4 17:43:55 MSD 2004
Fr. Br. George wrote:
>>> 1. Как быть людям, не имеющим постоянного рабочего места? Как
>>>правило в этом случае организуется некоторый HOME где-нибудь на сервере,
>>>но кактуда доставить секретный ключ? Говорят, есть какой-то gpg-agent...
>>>Какие грабли возникают?
>>
>>Меня, например, волнует даже не только хранение секретного ключа в
>>каком-то месте, сколько работа с неизвестного компьютера. Именно
>>неизвестность компа и приводит к тому, что для pgp-party обмен
>>ключами происходит на бумажках.
>
> Я эти проблемы имею уже сейчас. Вот мой секретный ключ, на CD,
> воткнутым в машину в ALT Linux, вот моя мутть, запущенная _в Универе_ и
> вот письмо, написанное г. ls+..., зашифрованное моим ключом. Что дальше?
> Последовательно по нарастанию параноидальности:
> 1. Если я более-менее уверен в надёжности машины в ALT Linux?
> 2. Если я при этом не очень уаерен в надёжности машины в Универе?
> 3. Если я НЕ уверен в надёжности машины в ALT Linux?
По-моему, тут решение может быть только одно - найти (сделать?)
специальную железку, которая не умеет ключ отдавать ни при каких
обстоятельствах, зато умеет взять письмо и выдать назад его в
зашифрованном виде. Также у этой железки должна быть спец. кнопка "влить
ключ". Если такое существует - все проблемы решаются. Остается только
найти отдельную неподключенную никуда машину для генерации ключей и
вливания в железки, что, согласитесь, гораздо проще.
Правда, остается проблема, что машина, в которую железка воткнута, может
самом волько зашифровать левые письма. Но на этот счет тоже можно на
железке предусмотреть контроль какой-нибудь. В принципе, я думаю, такой
железкой вполне может выступать какой-нибудь палм и что-то в том духе.
--
Константин Стефанов
Подробная информация о списке рассылки Uneex