id: Гость   вход   регистрация
текущее время 09:36 24/04/2024
Автор темы: Вий, тема открыта 02/01/2006 07:00 Печать
http://www.pgpru.com/Форум/РаботаСGnuPG/ХранениеКлючей
создать
просмотр
ссылки

Хранение ключей


Здравствуйте!
Есть идея хранить файлы ключей на сменном носителе (например CD), что бы было меньше вероятности кражи секретного ключа программой шпионом. Т.е. на винчестере ключ не хранится совсем, а на то время, когда ключ нужен для использования диск вставляется в привод на небольшое время. Эта же идея на мой взгляд актуальна и для PGP.
Можно ли как-то реализовать эту идею?


 
На страницу: 1, 2, 3 След.
Комментарии
— Мыколка (16/01/2006 00:42)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
ivlad,
спасибо.

Думаю, так и сделаю.

С уважением.
— Вий (16/01/2006 12:58)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
С токена украсть ключ очень сложно (если не физически украсть сам токен конечно), с флешки копируется самым обычным образом. Это то же учитывайте.
— Мыколка (16/01/2006 20:21)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Здравствуйте, Вий.

Вий:
С токена украсть ключ очень сложно (если не физически украсть сам токен конечно), с флешки копируется самым обычным образом.

Скажите, разве GnuPG поддерживает работу с токенами?
— Lustermaf (16/01/2006 21:36)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
Скажите, разве GnuPG поддерживает работу с токенами?

Aladdin eToken — нет.
GnuPG поддерживает только такие смарт-карты.
— Гость (17/01/2006 14:35)   <#>
Мыколка, здравствуйте.
Об использовании смарт карт очень хорошо написано в руководстве, почитайте и очень хорошо будете понимать суть вопроса.
— Гость (17/01/2006 14:39)   <#>
Данный сайт вообще отличает наличие хорошо прописанных для понимания руководств + форум, где можно получить очень квалифицированную помощь. Но обязательно читайте руководства, просто из них Вы почерпнете наибольшее количество знаний.
— Мыколка (17/01/2006 22:51)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Здравствуйте, Гость,

Прочитал – спасибо Вам за ссылку.
Вопрос о совместимости GnuPG с токенами и смарткартами для меня прояснился.

Lustermaf написал, что GnuPG поддерживает только OpenPGP смарт-карты.

Получается, что главная сложность – достать такую карту.
— Мыколка (17/01/2006 22:53)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Anonymous:
Данный сайт вообще отличает наличие хорошо прописанных для понимания руководств...
... Но обязательно читайте руководства, просто из них Вы почерпнете наибольшее количество знаний.

Понял, но всё равно спасибо, что ответили.
— Мыколка (18/01/2006 03:04)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Kent:
secring.gpg – файл секретных ключей
pubring.gpg – файл открытых ключей
gpg.conf – файл конфигурации

И файлы отзыва ключей, если имеются.

gpg.conf – это файл из папки Application Data\GnuPG?
Но ведь всё его содержимое – слово comment ""

Если использовать флеш-память, то нужно переместить эти 3 файла, внести в GnuPG новое значение Home – и всё? Ключи будут храниться на флеш-памяти, но не на компьютере?


Конечно извините, что надоедаю расспросами.
— Kent (19/01/2006 00:22)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
У меня в файле gpg.conf 17 строк. Туда можно много чего написать.

HomeDir прописана в реестре по адресу:
HKCU\Software\GNU\GnuPG\\HomeDir
Впишите туда путь к съёмному носителю (флешке) и переместите файлы.
— Мыколка (19/01/2006 01:35)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Kent, спасибо!
— Гость (19/01/2006 14:39)   <#>
IMHO, в контексте безопасности лучше на cd запистаь не только файлы таблиц ключей, но и файл настроек плюс сам GnuPG.
Это снизит еще и вероятность подмены исполнимых файлов.
Секретный ключ поможет защитить хорошая пароольная фраза.
— Мыколка (25/06/2006 00:14)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Кстати говоря, а GnuPG поддерживает такие смарт-карты?
http://www.aladdin.ru/catalog/.....rds/cards/etoken.php

Или только: http://g10code.com/p-card.html

С уважением.
— SATtva (03/07/2006 16:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пока только карты OpenPGP.
— Мыколка (03/07/2006 17:35)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
SATtva, по ходу, такую карту очень сложно достать.
Ключ есть ключ, и хотелось по-возможности надежно его хранить.

На карте openPGP RSA только 1024 бит. Этот параметр указан для генерации ключевой пары?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3