[Uneex] Вопросы по PGP

[Daniel Ginsburg]

On Tue, Oct 05, 2004 at 10:38:52AM +0400, Vladimir Ivanov wrote:
> On Mon, 04 Oct 2004 17:43:55 +0400
>  Constantin Stefanov <cstef на parallel.ru> wrote:
> 
> >По-моему, тут решение может быть только одно - найти (сделать?)
> >специальную железку, которая не умеет ключ отдавать ни при каких
> >обстоятельствах, зато умеет взять письмо и выдать назад его в
> >зашифрованном виде. 
> 
> Ага. Такая железка называется - смарт-карточка. И, строго говоря, к GPG 
> отношения не имеет. Но вот тебе конкретное ее приложение:
> 
> http://g10code.com/p-card.html
> 

Я вот чего не понимаю. Как это решает поставленную задачу: написать
письмо на машине, которой мы не доверяем?

Пусть злоумышленник подменил нам MUA. Я пишу письмо, собираюсь его
подписать, засовываю эту самую карточку в предназначенную для этого
щель, а этот подменненный MUA подсовывает на подпись не мое письмо, а
письмо в мой банк с требованием перечислить все мои деньги Ясиру
Арафату. Вот от такой атаки как защититься в условиях, когда у
злоумышленника есть доступ к моей машине? Сдается мне, что никак.

-- 
dg