id: Гость   вход   регистрация
текущее время 11:54 29/03/2024
Автор темы: sentaus, тема открыта 20/10/2010 23:23 Печать
Категории: криптография, софт, gnupg, распределение ключей, управление ключами
http://www.pgpru.com/Форум/РаботаСGnuPG/СсылкиНаКлючиВDNS
создать
просмотр
ссылки

Ссылки на ключи в DNS


Вроде эта фича здесь раньше не обсуждалась, да и я о ней узнал буквально вчера.
Оказывается, gpg умеет получать публичные ключи для заданных email по ссылкам, указанным в TXT записях DNS.
Для email вида user@domain нужно создать такую запись:
user._pka.domain TXT "v=pka1;fpr=полный_отпечаток_ключа;url=ссылка_на_ключ"


После этого gpg с параметром --auto-key-locate pka будет пытаться получать ключи для неизвестных email по таким записям. Для тех, у кого почта в своём домене, это может быть полезно.


Немного ссылочек по теме:
fileftp://ftp.g10code.com/people/werner/talks/pka-intro.ps.gz
filehttp://www.g10code.de/docs/pka-intro.de.pdf – этот документ есть только на немецком.
http://www.gushi.org/make-dns-cert/HOWTO.html


 
Комментарии
— SATtva (21/10/2010 21:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
С поддержкой DNSSEC вообще красота получается.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3