id: Гость   вход   регистрация
текущее время 21:03 28/03/2024
Автор темы: Гость, тема открыта 06/06/2004 18:06 Печать
http://www.pgpru.com/Форум/РаботаСPGP/РезервированиеКлюча
создать
просмотр
ссылки

Резервирование ключа.


Я прочитал в руководстве методику резервирования ключа для частных пользователей. И один момент я все-таки не понял. Зачем вообще нужен дополнительный ключ? Разве нельзя просто разделить свой ключ?
Или я не увидел какой-то возможной атаки в этом случае?


 
Комментарии
— SATtva (06/06/2004 21:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Станислав, разделение закрытого ключа носит необратимый характер. Сделав это, Вам в дальнейшем придётся всякий раз объединять его доли, чтобы реконструировать в рабочий вид. Если Вы просто разделите собственный ключ (тот, который собираетесь зарезервировать), то он так и останется разделённым.

Однако изложенная в Руководстве методика как раз и заключается в том, что резервируемый ключ никак не страдает от процедуры. Вы просто зашифровываете его другим ключом, который как раз и делится на части.

Попробуйте провести процедуры резервирования и реконструирования с каким-нибудь тестовым ключом, и Вы поймёте, о чём я говорю.
— Гость (08/06/2004 13:29)   <#>
SATtva,
Да, разобрался, спасибо.
(никогда раньше не пользовался разделением ключа)
— SATtva (26/06/2004 16:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, я здорово наврал по этому вопросу (не перестаю постоянно открывать для себя в PGP что-то новое :) ). Можно сделать всё гораздо проще и без дополнительного ключа. Через пару дней соответствующим образом обновлю Руководство.
— SATtva (26/06/2004 21:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В общем, уже обновил. Новые инструкции содержат намного более упрощённую процедуру. А главное, сильно снижены риски, и теперь нет нужды во всех дополнительный мероприятиях: отключениях от сети, очиске диска и прочем.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3