Re: Репрессии в России. Арест Дмитрия Богатова.
On Wed, May 10, 2017 at 01:12:23PM +0300, Dmitry E. Oboukhov wrote:
> > 2) То, что вы не считаете ключ скомпрометированным, если
> > можно считать, что он попал в чужие руки вследствие ареста.
>
> он попал в чужие руки? в чьи?
> допустим я отдал Вам свой ноутбук с ключем, мой ключ попал в Ваши
> руки, но пользоваться им Вы не можете.
> Ключ скомпроментирован?
Да, ключ не взломан, но скомпроментирован. Потому что он как блок
защищаемой информации попал в чужие руки, что повышает вероятность
его взлома (или делает эту вероятность функцией времени).
См. определение, например, здесь:
https://ru.wikipedia.org/wiki/Компроментация_(криптография)
Вопрос о том, что делать с компроментированным ключом -- это, в общем-то,
вопрос действующей модели безопасности и уровня допуска рисков. То есть
зависит от обстоятельств. Если текст ключа посмотрит глазками ребёнок,
интересующийся, что это такое, то вряд ли стоит беспокоиться. А если файлик
забрал товарищ майор, то пуристы попросят немедленно отозвать ключ.
Да, в данном случае смысла в этом практически ноль, даже скорее вред,
потому что для посторонних выглядит как будто Дебиан бросил своего
товарища, "исключив из рядов разработчиков", и отвернулся от него.
Думаю, в политическом плане было бы лучше отложить отзыв ключей
до завершения судебного процесса.
--
Eugene Berdnikov
Reply to: