Вопрос о ключах

Подскажите пожалуйста, что за секретные ключи такие? Допустим на 1 машине я установил прогу pgp, да, он спрашивает есть ли у вас ключи (нажал, что нет), он создал их в папке куда и сам установился. Далее создал раздел. подключается и копируется инфа туда-обратно нормально. Потом установил ту же самую прогу на другой машине, на вопрос о ключах опять нажал нет и опять он сделал их в папку, ку да сам поставился. Диск монтируется тоже нормально. так получается главное знать пароль и чтоб был не битый файл-раздел. а ЗАЧЕМ ТОГДА КЛЮЧИ??? Объясните пожалуйста, ну или может линк дайте где почитать.
Спасибо

Комментарии

—	*Гость* (29/11/2006 12:31) <#>

извиняюсь за двойной пост

—	*Гость* (29/11/2006 15:22) <#>

Когда вы обмениваетесь информацией внутри узкой группы людей, лично общяющихся между собой, можно обойтись и одним паролем (ключом) для шифровки/расшифровки. Прблемы возникают, когда вы хотите общаться без личных встреч и с незнакомыми людьми.

Чтобы безопасно передать по сети пароль, его надо шифровать... другим паролем, которй тоже как-то нужно передать получателю.

Выход из этого замкнутого круга и предлагает асимметричная криптография, когда сообщение расшифровывается одним – секретным ключом, а шифруется другим – открытым, который можно (и даже нужно :) ни от кого не скрывать и свободно публиковать и передавать в сети.

Подробнее см. FAQ Криптография

—	spinore (29/11/2006 16:34) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>который можно (и даже нужно :) ни от кого не скрывать и свободно публиковать и передавать в сети.

Это не абсолютная правда. Если вас могут искать, то лучше лишний раз не светить перед всеми свой публичный ключ: пубоикация оного даёт дополнительную инфу о том, как можно вас вычислить.

—	unknown (29/11/2006 17:15) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Spinore:
пубоикация оного даёт дополнительную инфу о том, как можно вас вычислить.

Тогда можно завести отдельный ключ на анонимнмный почтовый ящик и использовать нулевой ID-получателя при отсылке сообщений.

Начинающим пользователям это знать не обязательно, но кому интересно, вопросы анонимной переписки мы можем обсуждать здесь

—	Lemtoks (29/11/2006 17:21) профиль/связь <#> комментариев: 53 документов: 3 редакций: 1

spinore:
Это не абсолютная правда. Если вас могут искать, то лучше лишний раз не светить перед всеми свой публичный ключ: пубоикация оного даёт дополнительную инфу о том, как можно вас вычислить.

И какую инфу, интересно, даёт открытый ключ? И как тогда использовать PGP, не светя открытый ключ? Обмениваться ключами по незашифрованному каналу в таком случае нельзя, а зашифрованного не будет до обмена ключами.

—	unknown (29/11/2006 17:54) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Диск монтируется тоже нормально. так получается главное знать пароль и чтоб был не битый файл-раздел. а ЗАЧЕМ ТОГДА КЛЮЧИ???

Похоже, человека пока не интересует использование PGP для переписки, (тем более анонимной/псевдонимной), разделения секрета, депонирования и прочего. Он просто шифрует дисковый раздел. Тогда ему действительно не нужны ключи.

—	*Гость* (29/11/2006 18:05) <#>

Имхо, чем в большем числе мест опубликован открытый ключ, тем труднее его подменить.

—	*Гость* (29/11/2006 19:02) <#>

Он просто шифрует дисковый раздел.

Тогда пусть ещё обратит внимание на TrueCrypt или FreeOTFE

—	SATtva (29/11/2006 19:42) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Пожалуй, устанавливать PGP только ради PGPdisk — это действительно как-то нерационально. Ну, а вообще можно использовать там открытые ключи, чтобы давать доступ к криптоконтейнеру другим пользователям. Это, однако, имеет смысл лишь на многопользовательских машинах.

—	*Гость* (01/12/2006 18:46) <#>

ВСЕМ СПАСИБО! Но тут работают только с PGPdisk'ом, то есть шифруют информацию, работает 1 человек

—	SATtva (01/12/2006 20:03) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Тогда лучше поставьте TrueCrypt. Он обеспечивает более высокую отказоустойчивость.

Ваша оценка документа [показать результаты]