[Uneex] Вопросы по PGP

[Constantin Stefanov]

Fr. Br. George wrote:
>>>	1. Как быть людям, не имеющим постоянного рабочего места? Как
>>>правило в этом случае организуется некоторый HOME где-нибудь на сервере,
>>>но кактуда доставить секретный ключ? Говорят, есть какой-то gpg-agent...
>>>Какие грабли возникают?
>>
>>Меня, например, волнует даже не только хранение секретного ключа в 
>>каком-то месте, сколько работа с неизвестного компьютера. Именно 
>>неизвестность компа и приводит к тому, что для pgp-party обмен 
>>ключами происходит на бумажках.
> 
> 	Я эти проблемы имею уже сейчас. Вот мой секретный ключ, на CD,
> воткнутым в машину в ALT Linux, вот моя мутть, запущенная _в Универе_ и
> вот письмо, написанное г. ls+..., зашифрованное моим ключом. Что дальше?
> Последовательно по нарастанию параноидальности:
> 	1. Если я более-менее уверен в надёжности машины в ALT Linux?
> 	2. Если я при этом не очень уаерен в надёжности машины в Универе?
> 	3. Если я НЕ уверен в надёжности машины в ALT Linux?
По-моему, тут решение может быть только одно - найти (сделать?)
специальную железку, которая не умеет ключ отдавать ни при каких
обстоятельствах, зато умеет взять письмо и выдать назад его в
зашифрованном виде. Также у этой железки должна быть спец. кнопка "влить
ключ". Если такое существует - все проблемы решаются. Остается только
найти  отдельную неподключенную никуда машину для генерации ключей и
вливания в железки, что, согласитесь, гораздо проще.
Правда, остается проблема, что машина, в которую железка воткнута, может
самом волько зашифровать левые письма. Но на этот счет тоже можно на
железке предусмотреть контроль какой-нибудь. В принципе, я думаю, такой
железкой вполне может выступать какой-нибудь палм и что-то в том духе.

-- 
Константин Стефанов