Что делать, если кто-то забыл взять с собой fingerprint?
Я уже некоторое время практикую следующий прием:
Перед тем, как отправиться на keysigning, беру с собой не только свой fingerprint,
но и пронумерованные карточки со случайными кодами (обычно в 72 бита, в base64 репрезентации), которые также записаны у меня на компьютере в зашифрованном файле.
Если кто-то забыл взять с собой свой fingerprint, я ему, удостоверившись в его личности, даю карточку, а себе записываю номер карточки и данные человека.
Я его прошу послать мне зашифрованное и подписанное сообщение содержащее (в том числе) и код указанный на карточке.
Получив и проверив сообщение, я подписываю ключ.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Значительно проще предварительно напечатать пару карточек, и вложить их в конверты с номерами, или сложить пополам, и закрепить чем-то из популярных канцелярских изделий.
Это уже мелочи, пусть каждый сам себе решает что и как делать. К конвертам я прибегаю только на международных встречах (типа конференций), когда существенное время может пройти между получением карточки и ее использованием. Если речь идет о слете местного Linux User Group, то сложенная пополам карточка с кусочком липкой ленты вполне адекватна, тем более, если на ней кромя номера еще написать "expires in 24 hours", что (скорее ради прикола, конечно) я тоже практикую.
комментариев: 1060 документов: 16 редакций: 32
Да, но ещё остаётся простой, но эффективный способ атаки на эту схему – украсть карточку до того, как наш забывчивый человек отправит письмо. Поэтому надо бы к карточке добавить какую-нибудь устную информацию.
комментариев: 9796 документов: 488 редакций: 5664
Можно сделать совместные фото на мобильник, только обеспечить неприкосновенность носителя.
Можно еще орать дурные песни в диктофон mp3-плайера, главное что-бы никто не подслушал.
Можно заказать футболку со своим PGP-fingerprint, рисунком в виде жеста с пальцем кверху и фразой типа "F**k big brother" а еще лучше на лбу его себе напечатать. У панкоподобной молодежи наверное будет модно выбривать свои ключи на затылке, красить волосы по трафарету то же с номером ключа.
На самом деле мне это все нравится, не подумайте, что я издеваюсь. ;-)
комментариев: 1060 документов: 16 редакций: 32
Ну на лбу – это слишком, а вот на визитках можно.