Резервирование ключа.
Я прочитал в руководстве методику резервирования ключа для частных пользователей. И один момент я все-таки не понял. Зачем вообще нужен дополнительный ключ? Разве нельзя просто разделить свой ключ?
Или я не увидел какой-то возможной атаки в этом случае?
Станислав, разделение закрытого ключа носит необратимый характер. Сделав это, Вам в дальнейшем придётся всякий раз объединять его доли, чтобы реконструировать в рабочий вид. Если Вы просто разделите собственный ключ (тот, который собираетесь зарезервировать), то он так и останется разделённым.
Однако изложенная в Руководстве методика как раз и заключается в том, что резервируемый ключ никак не страдает от процедуры. Вы просто зашифровываете его другим ключом, который как раз и делится на части.
Попробуйте провести процедуры резервирования и реконструирования с каким-нибудь тестовым ключом, и Вы поймёте, о чём я говорю.
SATtva,
Да, разобрался, спасибо.
(никогда раньше не пользовался разделением ключа)
Кстати, я здорово наврал по этому вопросу (не перестаю постоянно открывать для себя в PGP что-то новое :) ). Можно сделать всё гораздо проще и без дополнительного ключа. Через пару дней соответствующим образом обновлю Руководство.
В общем, уже обновил. Новые инструкции содержат намного более упрощённую процедуру. А главное, сильно снижены риски, и теперь нет нужды во всех дополнительный мероприятиях: отключениях от сети, очиске диска и прочем.