miranda+gpg+gpg plugin

Помогите разобратся с такой штукой, надо создать сеть анонимного общения в компании, для этого решили поставить собственный джаббер сервер(openfire), с его настройкой проблем не возникло. в качестве джаббер клиента будет использоватся портабельная миранда 0.9.3.3 с плагином http://addons.miranda-im.org/details.php? Action=viewfile&id=3485. в качестве средства генерации ключей – пакет gnupt_3.7.6.
Проблема в том – что мне нужно сгенерить ключики для 15+ клиентов, каждому рассовать их в папку миранды, туда же закинуть файлы GPG, и что б все это было портабельно, и работало.
Пути ессественно относительные прописываю.
По первому опыту ничего хорошего не вышло – сгенерил всем ключи, на всякий случай проэкспортировал секретный\публичный ключ в отдельную папку. затем копирую папку с основными ключами в папку миранды, в настройках плагина указываю относительный путь к папке с ними, и к файлу gpg.Но по скольку я генерил ключи всем, то и секретные ключи у меня есть все, суть вопроса такова, как сделать так, чтоб у каждого клиента был только свой секретный ключ+ все нужные публичные ключи с абсолютным уровнем доверия. (и почему нельзя сделать так – закинуть в папку с ключами тоько экспортированые ключи в формате asc и чтоб pgp их распознало?)

Комментарии

—	SATtva (23/09/2010 17:20) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

надо создать сеть анонимного общения

Может хотели сказать "конфиденциального"? Ибо весь Ваш инструментарий с анонимностью никак не связан.

Но по скольку я генерил ключи всем, то и секретные ключи у меня есть все, суть вопроса такова, как сделать так, чтоб у каждого клиента был только свой секретный ключ+ все нужные публичные ключи с абсолютным уровнем доверия.

Может проще написать два batch-файла: один для генерации ключей с помощью GnuPG непосредственно на каждой машине, второй для подписания ключом пользователя всех остальных открытых ключей, имеющихся на связке? В этом деле помогут такие опции, как --no-default-keyring, --keyring [путь], --secret-keyring [путь], --batch, --yes и т.д.

и почему нельзя сделать так – закинуть в папку с ключами тоько экспортированые ключи в формате asc и чтоб ~~pgp~~ gpg их распознало?

Потому что связка ключей должна быть в бинарном формате, а не ascii-armored. Кроме того, параметры доверия хранятся в отдельном файле trustdb.gpg.

—	grekazrail (23/09/2010 17:32) профиль/связь <#> комментариев: 1 документов: 1 редакций: 0

да, конфиденциального, простите немного поторопился когда писал пост. В этом вопросе я новичек, поэтому возможно и высказываю некоторые вещи не корректно.
про то что параметры доверия хранятся вотдельном файле – я знаю.
дело в том что мне надо именно самому все сделать, а на остальные машины только прийти и скопировать папку чтоб в ней все было, вот в чем загогулина.
сейчас эксперементировал – делал так:
генрю всем ключики, експортирую, затем удаляю все кроме одного ключа(ему все доверено, и он основной) потом импортирую открытые ключи, наделяю их должным уровнем доверия, затем копирую это папку в папку мианды.
потом загружаю все ключи из бэкапа, и повторяю операцию, только основным ключем делаю другой, и удаляю все кроме него, потом опять импортирую, и так с каждым клиентом.

Ваша оценка документа [показать результаты]