id: Гость   вход   регистрация
текущее время 08:55 29/03/2024
Автор темы: thesis, тема открыта 01/05/2013 16:13 Печать
Категории: криптография, софт, pgp, openpgp, управление ключами, стандарты
http://www.pgpru.com/Форум/ТехническиеВопросы/ПодключиОбъяснитеНаПальцахPls
создать
просмотр
ссылки

Подключи: объясните на пальцах, pls


Я полагал, что понимаю как устроены ключи [open]pgp и каковы принципы работы этой системы.
Секретный ключ S[ecure] – хранимое в тайне и безопасности дополнение ключа P[ublic] открытого.
Связь между S и P – забота владельца.
К ключу P прицеплены всякие реквизиты владельца – имя, емейл, фото и т.п.
Эта связь между Р-ключом и реквизитами утверждается подписью владельца, созданной S-ключом, а подтверждается подписями других людей.


S используется для подписывания и расшифрования, P для шифрования и проверки подписи. Всё наглядно и логично.


Как в эту схему вписываются подключи?


Понятно, что каждый подключ – это все же S-P _пара_ ключей.


_Зачем_ это делается, я в общих чертах понял.
https://www.pgpru.com/chernowi.....mi/podkljuchiopenpgp


А вот дальше всё тонет в тумане непонимая.


Чем определена и подтверждена связь между главным ключом и подключами?


Почему это стало обязательным? PGP версий 9.x вообще не позволяет создать S-P-пару без подключей. Позволяет создать сколько угодно подключей, но не дает возможности выбрать какой именно [под]ключ надо использовать для той или иной операции.



 
На страницу: 1, 2 След.
Комментарии
— SATtva (17/07/2013 17:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Читайте здесь.
— Гость (23/09/2013 12:16)   <#>

Команда gpg --list-sigs покажет все такие изменения и удаления (отзывы) подключей, или нужно что-то другое? Все продления главных ключей она вроде показывает.
— SATtva (23/09/2013 13:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Команда gpg --list-sigs покажет все такие изменения и удаления (отзывы) подключей, или нужно что-то другое?

Вроде должна показывать всё, но есть самый низкоуровневый вариант, который точно ничего не отфильтровывает:

— Гость (23/09/2013 20:07)   <#>

Увы, отозванные подключи она не показывает. Их можно просмотреть либо через gpg --edit-keylist, либо через предложенный SATtva'ой универсальный метод (gpg --list-packets).
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3