Re: GPG в реальной жизни

To: debian-russian@lists.debian.org
Subject: Re: GPG в реальной жизни
From: "Alexander A. Vlasov" <listreader@rambler.ru>
Date: Mon, 10 Nov 2003 16:15:38 +0200
Message-id: <[🔎] 20031110141538.GA2015@snork>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20031110135601.GE17356@mrkooll.tdr.pibhe.com>
References: <[🔎] 20031110134151.GA1543@snork> <[🔎] 20031110135601.GE17356@mrkooll.tdr.pibhe.com>

On Mon, Nov 10, 2003 at 03:56:01PM +0200, Maxim Tyurin wrote:
> для начала apt-get install gnupg-doc и читать.  :)

Без этого не спрашивал бы.

> > Математика всего этого бобра мне более-менее понятна. При переписке с
> > глазу на глаз - тоже. Передал ключ, сравнил фингерпринты по телефону,
> > пиши себе. Но в реальности переписка ведется не один-на один! Все
> > красоты про "сеть доверия" очень интересны, но как это происходит в
> > реальной жизни? 
> 
> Сеть доверия можно строить не только по телефону. 
> Да и получив отпечаток ключа сразу через несколько не надежных каналов
> связи можно немного уже доверять ключу :)
> 
> Кроме того Вам не всегда нужна четкая сеть доверия для всех
> проверяемых ключей. Только для тех от кого идет важная информация. В
> этом случае можно и придумать как проверить ключи.

Это сводит на нет саму идею шифрования\подписания. Или надо проверять
подпись и быть 100% уверенным в проверке, или не проверять вообще.
Ложная безопасность -- страшная вещь.

> > Вот получаю я письмо Максима Тюрина, подписанное. Допустим, беру его
> > открытый ключ (кстати, на каком сервере и как этот процесс
> > автоматизировать?). А где гарантия подлинности ключа? Да, он кем-то
> > заверен - но этим кому-то я доверять не имею никаких оснований. Я их не
> > знаю. Т.е. я вообще вне этой сети доверия.
> 
> На каком сервере мо ключ видно из заголовка моего письма
> (X-Request-PGP)
> 
> Все сервера вида wwwkeyx.XX.pgp.net синхронизируются между собой раз в
> сутки. Выбирайте тот с которым у вас связь лучше.
> 
> Автоматизировать получение ключей можно средствами самого gpg

опция keyserver выставлена. ID ключа указан в заголовках письма. Тем не
менее gpg за этим ключом на сервер не лезет...

> > Большая просьба объяснить, как решаются интересующие меня вопросы в
> > жизни, за пределами переписки двух знакомых между собой человек, могущих
> > проверить ключи по телефону.
> 
> Если у меня с вами будут деловые переговоры по E-Mail думаю найдем как
> сверить ключи :)

ЭТО как раз не вопрос. Вопрос -- повторяю -- касался применения в
рассылке и проч. Двухточечные переговоры трудности не представляют.


-- 
 Alexander A. Vlasov,
 Debian GNU/Linux user

Reply to:

Follow-Ups:
- Re: GPG в реальной жизни
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: GPG в реальной жизни
  - From: CuPoTKa <bofh@mignews.com>
- Re: GPG в реальной жизни
  - From: Yevgen Reznichenko <yevgen.r@web.de>

References:
- GPG в реальной жизни
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>
- Re: GPG в реальной жизни
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>

Prev by Date: Re: subscribe
Next by Date: Re: GPG в реальной жизни
Previous by thread: Re: GPG в реальной жизни
Next by thread: Re: GPG в реальной жизни
Index(es):
- Date
- Thread