Синхронизация PGP
Можно ли сделать так, чтобы игнорировался Local Keyring и клиент постоянно смотрел все ключи с сервера?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
А нужно для того чтобы если на другой стороне упал например компьютер и люди взяли и переутановили ключ и послали на сервер, а у человека который хочет послать в Локале лежит его старый ключ. Pgp будет использовать именно его!!!
комментариев: 11558 документов: 1036 редакций: 4118
Практика PGP исходит из долгосрочного использования ключей из-за значительных затрат (прежде всего, временнЫх) на их распространение и накопление сертифицирующих подписей.
То, что Вы описали, нецелесообразно. Как часто у человека система грохается так, что даже невозможно собрать информацию с жёсткого диска? Думаю, не чаще, чем случаются пожары, обрушения домов и другие катастрофы. Гораздо чаще в мире встречается человеческая глупость, лень и близорукость в поведении, когда на настойчивое предложение программы сделать резервную копию пользователь всё равно отвечает отказом, не читает руководств и инструкций. А потом после "падения" системы вместо того, чтобы скопировать на дискету свои открытые и закрытые ключи, тупо форматирует диск, а после удивляется, почему не может открыть контейнер PGP со своими очень важными файлами.
Конечно, если всё-таки у кого-то "на другой стороне" настолько кривые руки, что система "летит" едва ли не каждый день, боюсь, PGP им уже не поможет...
Если же хотя бы немного подняться из пучин невежества и самообразоваться, предложенные Вами меры не понадобятся. Собственно, поэтому программа и не располагает подобными функциями. Её логика исходит из того, что всякий раз, когда Вы получаете новый ключ, Вам необходимо убедиться в его подлинности: что им не подменили настоящий или что его не подсунул Вам какой-то злодей. А "смотреть ключи с сервера", как Вы предлагаете, затруднительно ещё и по техническим причинам. Как программа будет это делать? Как она отличит настоящий ключ от всех других (идентифицирует его)? Если только по адресу email, указанному в сертификате, то любой взломщик сможет обойти такую схему, заменив ключ получателя своим, содержащим такой же адрес. Как Вы обнаружите это? А искать ключи по ID — уникальному, зависящему от шифровального ключа номеру — программа не сможет, потому что не сможет предугадать, какой ключ сгенерирует наш странный пользователь после очередного локального катаклизма.
Поэтому лучше уж программа зашифрует письмо так, чтобы его не прочитал даже получатель (по собственной глупости оставшийся без своего ключа), чем Ваши секреты попадут в руки к злоумышленнику.
Скажите, а можно ли где нибудь пройти обучение по PGP ?
комментариев: 11558 документов: 1036 редакций: 4118
Всегда пожалуйста. Для этого мы и ведём этот форум. :)
Конечно. Все обучающие материалы Вы найдёте в разделе Руководств. Прежде всего советую Вам "Введение в криптографию", понятно и полно разъясняющее все базовые понятия криптографии и PGP, и "Руководство пользователя PGP", где найдёте инструкции по выполнению любых задач. Более специфические вопросы освещены в FAQ. Ну и, конечно, можете всегда обращаться с вопросами в форум.