Шифрование почты с использованием "разбитого" ключ
Здравствуйте.
Прочитал в руководствах на Вашем сайте про дробление ключа на доли. У меня PGP 9.0.2. Можно ли при отправке шифрованного письма адресату в Master key добавить раздробленный ключ? Если да, как со стороны адресата при утери им пароля дешифровать сообщение используя раздробленный ключ?
Заранее благодарю.
комментариев: 11558 документов: 1036 редакций: 4118
Т.е. разделённый ключ принадлежит получателю? Заметьте, что делится только закрытая часть ключа. Открытая не претерпевает никаких изменений, на Вашей связке он будет выглядеть, как и все остальные. Зашифровываются сообщения таким ключом, как обычно. Отличается только процедура расшифрования (применения закрытого ключа).
Если получатель (или получатели) не сможет по тем или иным причинам реконструнструировать закрытый ключ из необходимого количества долей, то расшифровать сообщение он не сможет. Здесь нет никаких отличий от простой потери закрытого ключа.
Да. Разделенный ключ есть у всех участников переписки.
При отправке сообщения, шифрованного указанным образом все работает. Запрашивается только ключ получателя. При попытке прочесть сообщение, если получатель не потерял свой private key и помнит пароль, оно читается. Но возможности выбора каким из ключей произвести декодирование нет. После "сноса" private получателя возможность прочесть сообщение остается только одна – с помощью “разбитого” ключа. Если в процессе шифровки долей ключа использовать ключи адресатов переписки, то декодирование можно осуществить, лишь имея private key каждого хранителя долей. (Вполне возможно что я не прав) Если же использовать просто кодирование долей, то опять же программа требует наличия всех долей на одной машине. Пересылку через Интернет PGP почему-то не разрешает.
Как быть?
комментариев: 11558 документов: 1036 редакций: 4118
Выражайтесь точнее. Имеете в виду, что каждый участник располагает собственным разделённым закрытым ключом? Или долей некоего общего разделённого закрытого ключа? Или открытым ключом, соответствующим разделённому закрытому? (Нужное подчеркнуть.)
В этом и нет смысла. PGP сам с помощью введённого пользователем пароля пытается расшифровать каждый закрытый ключ, для которого зашифровано сообщение. Если пароль не подходит ни к одному ключу, значит, он неверен.
Доля закрытого ключа может быть зашифрована как асимметричным ключом, так и обычной парольной фразой. При этом какие-то доли могут быть зашифрованы паролями, а другие — ключами: Вы вольны сочетать эти подходы любым образом. Можно даже разделить ключ на вдвое большее число долей, при этом зашифровав первую долу в каждой такой паре паролем, а другую — ключом, и выдать каждому участнику по две доли (с практической точки зрения это дурацкая схема; просто привожу пример возможностей системы).
Что значит "не разрешает"? Какие-то ошибки? Может быть некорректно настроены брандмауэры на машинах участников?
Насколько я понял из Вашего сообщения, вы пытаетесь реализовать схему с дополнительным ключом расшифрования, в роли которого выступает разделённый закрытый ключ. Прочитайте это руководство, может оно подскажет Вам какие-то новые идеи и обратит внимание на сложности, сопутствующие реализации.