id: Гость   вход   регистрация
текущее время 14:16 28/03/2024
Автор темы: Ejovnik, тема открыта 30/11/2014 18:20 Печать
Категории: криптография, софт, gnupg, openpgp, шифрование с открытым ключом, эцп, управление ключами, стандарты
http://www.pgpru.com/Форум/РаботаСGnuPG/КакИзменитьКлючДляШифрованияИПодписи
создать
просмотр
ссылки

Как изменить ключ для шифрования и подписи


Разбираюсь в работе с GnuPG без GUI. Сгенирировал 2 пары ключей. Командами шифрования и подписи используется первый созданный секретный ключ. Подскажите пожалуйста, как зашифровать или подписать другим ключом?


P.S. Использовал опции default-key [key_id] и local-user [key-id], не разобрался как их использовать. После выполнения команды с этой опцией появляется приглашение ввести какой-то текст, а после завершения ввода текста – ошибка.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— ressa (07/12/2014 17:14)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Так даже лучше, есть БПшники, если питание переключится на них – тоже самое, меняются пароли и ребут. По поводу замирают и лихорадочного меня – путаешь, не по адресу. Я не задрот-истеричка, который только ныть может о том, как все плохо вокруг. Да и были подобные ситуации уже.
Ну барыг пусть слушают, нехер на людях наживаться тройными коэффициентами с перперодвжи. А остальные пусть сами себя и защищают.
С одной стороны это и хорошо. Но не будем о политике, а то надзиратель-unknown – мне первому хэдшот сделает) причин много, и капитализм не приживется у нас, ровно как и демократия и либерал ные "глобальные проекты". Можно свести все до правящей верхушки – но мы люди простые, и лучше будем каждый своим делом заниматься, так будет честнее и более по-мужски что ли. Один хрен никому до наших мнен й дела нет, будь они одинаковыми или разными.
Это да, но я хочу почитать о Debian Stable, там же вроде можно не париться особо, а офис так или иначе пока костылит под вайном от MS..
В вмнде, как сейчас помню в командной строке ipconfig /renew был панацеей от всего))
— unknown (07/12/2014 17:39, исправлен 07/12/2014 17:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

2 /comment84862:


Вспомнил это обсуждение и заодно посмеялся над своей профилируемостью ;) Ну и с отсылкой к профилю по нику, понятно, что эта проблема существует давно и только усугубляется со временем.



Если кратко, то это всё перфекционизм и нерациональное распределение затрат на изучение/внедрение и выигрыша от использования.


Разработчики систем расчитывают на некое большинство, которое будет пользоваться тем, что есть из коробки при минимуме дополнительных опций. Поэтому эти дополнительные опции плохо проработаны и могут откровенно глючить. Это даже в Tor так (без проблем с legacy-кодом, которые пока вообще ещё не накопились). Например, в Tor есть скрытая аутентификация. Разрабы смеялись, что иногда они её ломают до полностью нерабочего состояния, так никто месяцами не жалуется ни в тикетах, ни в рассылках. Стоит ли это оперативно исправлять, если этим почти никто не пользуется? Также и с продвинутыми опциями GnuPG. Тонкий выбор подключей, манипуляция с экспортом закрытых ключей и пр. — это продвинутые опции на всякий случай, задел на будущее (которое может и не наступить в предполагаемом виде). Это всё железно работать не обязано. GnuPG гарантирует некую безопасность для тривиального случая с непродвинутыми опциями. Всякие продвинутости — на ваш страх и риск. Попытки нагородить отрицаемость, анонимность, наперёд заданную секретность, хитрые манипуляции с ключами и пр. — на ваше усмотрение.


Если обобщать проблему «избыточной продвинутости» некоторых пользователей, то она возникает там, где:


  1. Параноидальный перфекционизм, совершенная параноидальность. Это лучше оставить без комментариев, а то далеко зайдём.
  2. Как часть мировоззрения, шифрпанковской, опенсорсной субкультуры.
  3. Пользователям интересен предмет как увлечение, из спортивного интереса (чаще для молодых и/или с проблемами нереализованности своего познавательного потенциала).
  4. Пользователям интересен предмет, опять таки, как увлечение, но чтобы прокачать мозги, не впасть в маразм (актуально для тех, кто постарше).
  5. Даже если знания и навыки напрямую нигде не применить, их можно прямо или косвенно утилизировать в какой-то смежной сфере деятельности (напрямую — в ИТ, умение разбираться в логических связях, алгоритмах, формальностях — много где ещё).
  6. В исследовательских и/или промышленных целях. Нет смысла тратить годы на изучение шифрования, если нужно отправить пару шифросообщений за всю жизнь. Но можно решать какую-то задачу, выработать методику, инструкции, скрипты, где автоматизировать и поставить на поток отправку защищённых сообщений для какого-то узкого сценария. Если сообщений — тысячи и миллионы, то затраты на изучение и внедрение себя оправдывают.

Количество пунктов и их ранжирование по степени рациональности — условное.

— Гость (07/12/2014 18:03)   <#>
наверно больше поставлено под сомнение это:
Хватит на это времени и мощности БП?

Офис собираются выпустить под Линукс. И вот еще вопрос, насколько используется потенциал офиса? Т.к. есть и LibreOffice и OpenOffice, которые для простых задач очень даже ничего.


Иногда "инициатор" должен много больше знать, дабы осуществлять поддержку на первичном уровне. Иначе "вовлеченные" быстро охладеют к проекту/схеме работы и т.д. Сложность использования, да еще и без поддержки может свести на нет любые инициативы.
Например шифрование переписки, как простой пример. Разные ОС, как следствие, разное программное обеспечение, разный пользовательский уровень и обучаемость и т.д.
— ressa (07/12/2014 18:16)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

К примеру есть отдельный gpg ключ на случай game over'a, которым шифруется файл с вновьсозданными и измеенными паролями и отправляется на мой сервер в, например Исландии. Или, к примеру еще и маскируется под офисные документы, как unknown и отправляется еще и на почту. Под "несколько мест" подразумевал сервер, почту и скрытый сервис Tor. Так что мощность БП для отправки маленького файла -точно хватит, а вот на смену паролей и тд – не знаю наверное должно. Бэкапы ни в счет, они и так делать должны с регулярной периодичностью.
Да, я сам жду, выпустят – посмотрим, но так или иначе – пропиетарщина..( в том то и дело, что ни LibreOffice, ни OpenOffice не видят ни один маломальски серьезный документ, даже фин.модели едут. Тут я уж совсем не понимаю логику разработки, казалось бы – обе печь совместимость форматов, пусть и убогих – забери себе целевую аудиторию и постепенно она сама перейдет на ODF формат. Странный подход с точки зрения захвата рынка и нагибания МС.
— Гость (07/12/2014 18:35)   <#>

Зачем переходить? Не очень понял. Документы Майкрософт офис можно как открывать, так и созданные сохранять в формате офиса. В чем проблема.
Да и забыл еще о так чуде как https://www.office.com/start/d.....Office_Products_site
Зайдите и ознакомьтесь. Мождет это своеобразное решение каких то ваших вопросов?
— ressa (07/12/2014 18:50)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Да, я хочу попробовать облачный офис. А про поддержку формата Майкрософт – ну приятнее же опенсорсом пользоваться, маковский офис без косяков открывает сложные фин.модели и презентации, созданные в МS, а вот свободные аналоги – косячат на более-менее серьезных документах.
— Гость (07/12/2014 23:28)   <#>

Пожалуйста: я даю пользователю свой ключ, он указывает его в настройках Psi, а он не работает. Никакие тыкания не помогают. Менять ОС пользователь тоже не готов. Что прикажете делать? Проблема выше описана в деталях. Может быть, мне в честь одного-двух таких проблемных пользователей держать отдельный аккаунт или ключи? А менять их как? Полностью заменять на новые? А доверие к новым как устанавливать? Снова через рутину в командной строке, а перед этим читать им длинные лекции на тему, что, как и почему работает? Так лучше сразу тогда читать лекции на тему смены подключей и редактирования ключей.


Скажем так, если нужно получить самый минимальный уровень безопасности, то на Linux он получается искоробки, а на винде нет, что как бы компенсирует проблемы с железом... Если нужна более серьёзная безопасность, то и на Linux'е её достичь непросто (а в винде, наверно, вообще невозможно).


Правильные вопросы. Аппетит приходит во время еды. Чем больше понимаешь, тем лучше осознаёшь свою беззащитность, тем выше требования к защите своих данных, тем больше времени на это требуется.


Нужно больше читать (в том числе, технических текстов).


Честно говоря, Достоевского вообще читать не мог: слог тяжёлый, сложный, архаичный и перегруженный, скукота смертная. Даже при моей титанической усидчивости я прочитал 25 страниц «Идиот»а и бросил, не смог дальше, хотя того же Гончарова («Обломов», тоже не пример весёлости) до этого осилил полностью.


Я попробовал позвонить родителям, но не смог, поскольку с телефоном случилась какая-то странная вещь: ты набираешь номер — и сразу идут гудки, как будто занято. Пробуешь звонить с мобильного — такая же история.

Откуда такая уверенность, что в критический момент связь будет работать? Сотрудники могут слить схему безопасности, перед маски-шому могут предварительно включить глушилки и т.д.


К сожалению, тут почти все содержательные посты либо под авторством unknown'а (если неанонимны), либо под моим (если анонимны). Горькая правда жизни. И про убунту и про Debian, и про BSD писал я.


А как же это? Да и TC я бы [1], [2], да и не только я:

здесь ещё не упоминалась замечательная ссылка от 2010-2011-го, в которой автор привёл 8 пунктов против использования TC (запрет на упоминание чего-то иного TC-совместимого на официальном форуме поддержки TC веселит; TC-team уже исправлили это в правилах?).

не рекомендовал бы.


Представьте себе, что нашла коса на камень, и вы физически в тот день не смогли это сделать. Что тогда делать после?


Потому что толстая графическая система: гном, unity и т.д. Нужно использовать легковесный оконный менеджер, а системой и файлами рулить в консоли.


+1


Напомнило 6 пунктов.


С возрастом маразм только крепчает, а не выветривается. ☺


А как делать иначе? Завязывать на один ключ и одну-единственную утечку вообще всё и вся? Не все посылают в жизни 2 шифрованных сообщения, кому-то надо их слать каждый день и в больших количествах. Соответственно, ключ находится на подсоединённой к сети машине, с ним работают программы, имеющие доступ в сеть... Как эту проблему разрешить, сделать хоть какое-то «забывание»? Помимо ротации ключей или подключей ничего не приходит в голову, и чем чаще такая ротация происходит, тем безопаснее. Хорошо тем, у кого ключи хранятся исключительно на airgapped-машине, он туда по sneakernet'у доставляет данные и там их оффлайново расшифровывает, но не всем такой use case подойдёт. С натяжкой его ещё можно применить для шифрования почты, но, например, для джаббера он уже совсем не годится. Я ранее предлагал токен-интерфейс для частичного решения этой проблемы [1], [2], но ведь его ещё никто не сделал...


Проблема в том, что вы не делаете документ с нуля. Вам бюрократы выдают какую-то заготовку, которую нужно аккуратно заполнить. Нужно вам, а не им, потому что от успешности вашей заявки может зависеть решение ваших финансовых вопросов. Отредактировать MS-документ средствами открытых офисов можно, но в оригинальном офисе документ будет смотреться иначе. Более того, вы даже не всегда сможете понять, как он изначально выглядел и предполагался, потому что чистая открытая заготовка уже выглядит иначе. Вот и получается, что в каком-нибудь libreoffice редактируешь текст, а потом всё равно его надо загрузить на иную машину с MS-офисом и там отредактировать тонкости разметки (отсылается не напечатанный doc-файл или электронный pdf, а именно doc-файл по электронке). Таблицы едут, поля едут, абзацы перескакивают... все прелести WYSIWYG в одном флаконе.


Подход вполне логичный: если перевести всех на ODF, целевая аудитория перейдёт на свободные бесплатные продукты, которые будут работать не хуже MS-офиса. За MS-офис никто не будет платить. То, что формат MS-doc несовместим со старыми версиями, часто меняется, полностью незадокументирован и т.д. позволяет дрежать аудиторию на MS-игле: смените офис — получите проблемы с оформлением, потому что большинство документооборота пока что сидит на MS-офисе. Ну, и стандартные вещи можно сказать: MS-офис выбирают потому, что он распространён, а распространён он потому, что его выбирают, и разорвать этот порочный круг с критической массой пользователей очень непросто (вспомните хотя бы историю с Adobe Flash).
— SATtva (09/12/2014 09:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

/comment84943
— Гость (03/02/2015 15:42)   <#>

Оно почему-то не работает. Лучше сделать иначе:

  1. Делаем себе скрипт (допустим, ~/bin/script_name.sh; см. ниже).

  1. Прописываем его стркой (вместо аналогичной предыдущей):
    backtick 1 10 10 sh -c '$HOME/bin/script_name.sh'
  2. Перечитываем конфиг screen:
    $ cd ~/
    $ screen -X source .screenrc
  3. Теперь в левом углу терминала будет показываться, кто залогинен, и сколько шеллов под конкретным юзером открыто. Вид отображения:
    user1:количество1 user2:количество2 user3:количество3
    И т.д.

Со скрытием процессов эта возможность не конфликтует, т.к. users (а также who и last) выдаёт список залогиненных юзеров и число их шеллов в любом случае. Сам скрипт:
#!/bin/sh
users \
|tr -s ' ' '\n' \
|uniq -c \
|sed 's/^[[:space:]]*//;s/\([[:digit:]]\)*[[:space:]]\([[:alpha:]]*[^[:space:]]\)/\2:\1 /g' \
|tr -s '\n' ' '
P.S. Всё-таки sed — очень мощная и классная штука. Время, однажды потраченное на изучение его основ, потом окупается сторицей.
— Гость (03/02/2015 15:50)   <#>
Ой, во-первых, там можно упростить, а, во-вторых, там баги. Быстрофикс:
#!/bin/sh
users \
|tr -s ' ' '\n' \
|uniq -c \
|sed 's/^[[:space:]]*\([[:digit:]]*[^[:space:]]\)[[:space:]]\([[:alpha:]]*[^[:space:]]\)/\2:\1 /g' \
|tr -s '\n' ' '
— Гость (03/02/2015 16:01)   <#>

/comment70462


Листинг под последнюю версию, 10.0.3:
set color_background   = default
set color_general      = black
set color_info         = brightblue
set color_msgin        = brightyellow
set color_msgout       = default
set color_msghl        = red
set color_bgstatus     = default
set color_status       = red
set color_log          = black
set color_roster       = brightred
set color_bgrostersel  = default
set color_rostersel    = red
set color_rosterselmsg = default
set color_rosternewmsg = default
set color_readmark     = red
set color_timestamp    = red
— Гость (03/02/2015 17:21)   <#>
Гость (03/02/2015 15:50),
— Гость (03/02/2015 18:35)   <#>
Спасибо. Этот однострочник трёт хоум, я угадал? Я perl'ом не владею ни в какой степени, могу только копипастить готовое.

Проблема в том, что в ~/.screenrc он заталкивается через sh -c, где всё надо ещё раз квотировать, и непонятно, как это делать. Например, вот это не работает, можете сами проверить в командной строке:
sh -c 'users | perl -ane\'$_{$_}++ for @F; print join " ", map "$_:$_{$_}", sort keys %_\''
Когда я свой скрипт вносил однострочником в сам ~/.screenrc, чтоб не плодить лишние сущности, он не работал (в командной строке ровно тот же вызов с sh -c работал, а там — нет, и поди пойми почему...). Хорошо, что хоть со скриптом взлетело.
— Гость (03/02/2015 19:54)   <#>
ESCAPING MADNESS!

Правила экранирования в bash внутри одинарных кавычек я забыл (кажется, его нет), так что придётся извращаться со смесью " + ':


В обоих случаях приходится прятать $ от ", а строковые литералы в Perl делать операторами q/qq.
— Гость (03/02/2015 20:17)   <#>
Вы крут! Спасибо, работает. Но вот эта загадка так и остаётся загадкой:

в командной строке ровно тот же вызов с sh -c работал, а там — нет, и поди пойми почему

Я сторонник не переусложнять сущности без необходимости и считаю, что для 99% задач sed+awk хватает за глаза. Проблема только в том, что awk я так же не знаю, как и perl. На голом sed'е писать тоже можно, но будет write-only-код, сложный, трудный и неподдерживаемый (впрочем, писать так на перле тоже можно).
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3