Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«openPGP для анонимов» (Форум)
Владелец: Гость, редакция от 18/08/2010 14:28
==openPGP для анонимов==

Если анониму (псевдониму? Как-то не по-русски звучит) всё же хочется использовать PGP/GPG и сеть доверия, как ему собрать на своём ключе подписи и как проверить валидность чужих ключей? На сессию заверителей, понятно, не прийти.

Раньше были ((http://en.wikipedia.org/wiki/Robot_certificate_authority роботы)), подписывающие ключи после проверки e-mail'а (некоторые ещё проверяли владение секретным ключом), да все вымерли.

Делать ((http://www.pgpru.com/forum/offtopi...

«США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей» (Форум)
Владелец: Гость, редакция от 01/08/2010 23:59
==США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей==

После событий с раскрытием через известный сайт wikileaks секретных документов по афганистану, власти США объявили травлю на всех кто так или иначе связан с владельцем. В их число попал один из разработчиков Tor, Jacob Appelbaum. Его ((http://www.boingboing.net/2010/07/31/wikileaks-volunteer.html задержали)) на несколько часов, обыскали, изъяли телефоны и лэптоп с предположительно зашифрованными ул...

«Сочетание анонимности с ответственностью: решение проблемы средствами криптографии» (Новости)
Владелец: unknown, редакция от 29/07/2010 09:48
===={{a name="2807"}}""28.07 // Сочетание анонимности с ответственностью: решение проблемы средствами криптографии""====

++Краткое рассмотрение работы //Privacy-friendly Incentives and their Application to Wikipedia (Extended Version)// авторов Jan Camenisch, Thomas GroЯ, Peter Hladky, Christian Hoertnagl (Исследовательский центр IBM, Zurich Ruschlikon, Швейцария; Швейцарский Федеральный Институт Технологий (ETH), Цюрих, Швейцария).++

----

Пользователи интернета всё больше полагаются на...

«Drac -- первый проект системы анонимных VoIP звонков с защитой от глобального наблюдателя» (Новости)
Владелец: unknown, редакция от 07/05/2010 15:58
===={{a name="0705"}}""07.05 // Drac -- первый проект системы анонимных VoIP звонков с защитой от глобального наблюдателя""====

((http://research.microsoft.com/en-us/um/people/gdane/ George Danezis)) (++Microsoft Research Cambridge++), ((http://homes.esat.kuleuven.be/~cdiaz/ Claudia Diaz)) , ((http://homes.esat.kuleuven.be/~ctroncos/ Carmela Troncoso)) (++K.U. Leuven/IBBT, ESAT/SCD-COSIC++) и ((http://www.apache-ssl.org/ben.html Ben Laurie)) (++Google, Inc.++) опубликовали работу //((http://...

«Жж заблокировал доступ через Tor» (Форум)
Владелец: Гость, редакция от 24/11/2009 15:58
==Жж заблокировал доступ через Tor==

Окончательное решение спамерского вопроса от Супа и второго. Больше нет каптч. Вместе со спамерами, контрольный ресет приготовлен для всех, включая читателей, представших пред КГ(tm) публичными торовскими адресами. (-)

«SILC (silcnet.org)» (Форум)
Владелец: mellon, редакция от 10/10/2009 10:19
==SILC (silcnet.org)==

Посмотрел на этот протокол SILC, и что-то нифига не понял от чего он защищает. может там можно сделать шифрующуюся конференцию НЕ привязанную к ключу(ам)
сервера?
Я так понимаю, цель - конфиденциальная(шифрованная) конференция?
Тогда:
1) Мы можем доверять только серверу, который находится под контролем доверенного человека. Допустим участника конференции.
2) Обычный сервер-конференций с SSL обеспечивает секретность связи.
3) По (-)

«Передача подписанных данных HTTP» (Форум)
Владелец: Гость, редакция от 18/08/2008 18:50
==Передача подписанных данных HTTP==

Программно (С#) подписываю строку и на выходе получаю..

%% -----BEGIN PGP SIGNED MESSAGE-----

?<?xml version="1.0" encoding="utf-8"?><request><type>check</type><userid>1737952</userid><login>1737952</login></request>
-----BEGIN PGP SIGNATURE-----
Version: PGPsdk version 1.7.1 (C) 1997-1999 Network Associates, Inc. and its affiliated companies.

iQCVAwUBSKlfC04WHCvmKhUNAQHxTAP/fqqBJD2dYsX7GFxYWdmidTtRj3apk8fV
/yUhE+nM8gIkcAiR+jfJsVeD+1JOifUNfGbCK...

«вопросы новичка по организации Tor» (Форум)
Владелец: poptalk, редакция от 17/08/2008 18:13
Дело в том, что в материалах, которые мне посчастливилось обнаружить, обсуждается техническое устройство. Обсуждение организации можно встретить на форумах (в частности, на вашем), но и там требуется некоторый объём начальных знаний, чтобы понять смысл обсуждаемого. Конечно, я человек догадливый и сам могу догадаться, но хотелось бы знать точно. Вопросы:
* анонимность обеспечивается таким образом, что клиенты используют чужие IP-адреса (чужие имена)?
* требуется ли от каждого клиента, чтоб...

«Сессия заверителей в Томске» (Форум)
Владелец: SATtva, редакция от 03/05/2008 18:26
==Сессия заверителей в Томске==

17-18 мая в Томске пройдёт конференция ((http://freesoft-conf.tomsk.ru/ "Свободное программное обеспечение: разработка и внедрение")). Было решено провести в её ходе небольшую сессию заверителей (key signing party). Будет участвовать и ваш покорный слуга. Если вы будете присутствовать на конференции и хотели бы поучаствовать, отметьтесь, пожалуйста, здесь. Это нужно только для выяснения примерного числа участников.

Ориентировочное время встречи -- 17 мая в о...

«Протокол меток времени с перекрёстной проверкой времени» (Черновики)
Владелец: poptalk, редакция от 08/07/2009 13:04
==Протокол меток времени с перекрёстной проверкой времени==
#|
||{{Tree page="../Сервисметоквремени" depth=0 style="ul" title="((.. <)) Все документы:" nomark=0}}|{{TOC}}||
|#

===Условные обозначения===

М1, М2 -- метки. М1<М2, если можно проверить по цепочке хэшей, что М2 выдана позже М1. ((*1))

Другие условные обозначения взяты ((ФорматМеткиВремени отсюда)).

===Роли===

Нам сервис отличается от ((.. СервисМетокВремени)) тем, что он выдаёт метки, **содержащие хэш, но не время** ...

«Создание списков ключей» (Библиотека)
Владелец: serzh, редакция от 22/12/2007 14:17
==Создание списка ключей: разработка==

%%(wacko wrapper=box wrapper_align=right wrapper_width=250)
>>??**Скачать ksp script**??<<
>>[[file:ksp-ver20071222.tar.bz2 ksp-ver20071222]] ([[file:ksp-ver20071222.tar.bz2.sig ЭЦП]])<<%%
{{toc}}

===Использование скрипта===
1. скопировать в папку "keys" все необходимые ключи
2. редактировать файл "info" (желательно использовать только латиницу)
3. запустить скрипт %%./keylist%%

В результате получим два необходимых файла: ksp.txt (список ключей) и ksp-k...

«Сеть доверия» (Сервисы)
Владелец: SATtva, редакция от 22/11/2007 23:17
==Сеть доверия==

{{wot}} (-)

«Создание сервиса» (Форум)
Владелец: Alex_B, редакция от 11/11/2007 14:14
==Создание сервиса==

Доброго времени суток,

Здесь ([url=http://www.pgpru.com]www.pgpru.com[/url]) есть сервис [url=http://www.pgpru.com/servisy/keyserver]Keyserver[/url]. В статье [url=http://www.pgpru.com/biblioteka/osnovy/setjdoverija]«Сеть доверия»[/url] описаны возможные способы применения этого сервиса.

В частности:
[list]
[*] интерфейс депозитария
[*] визуализатор цепочек сертификации
[*] запрос в статистику Сети доверия
[*] анализ ключа в Сети доверия
[/list]

Правильно л...

«Keyserver» (Сервисы)
Владелец: SATtva, редакция от 22/11/2007 23:15
==Keyserver==

{{keyserver}} (-)

«Управление ключами» (F A Q)
Владелец: SATtva, редакция от 09/10/2009 09:34
==Управление ключами==

{{toc}}

====={{a name="q1"}}**В чём отличие ключевой фразы (passphrase) от пароля?**=====
По определению, ключевая фраза состоит из нескольких слов (в отличие от пароля, представляющего собой одно слово или небольшой набор символов), что, в теории, должно упростить вам её запоминание и усложнить взломщику её подбор.

В PGP ключевая фраза служит для защиты вашего закрытого ключа. Технически, закрытый ключ хранится на диске, зашифрованный хэш-значением ключевой фраз...

«Аннулирование сертификата» (Библиотека)
Владелец: SATtva, редакция от 01/12/2006 15:48
==Аннулирование сертификата==

Применение сертификата допустимо только пока он достоверен. Опасно полагаться на то, что сертификат будет защищён и надёжен вечно. В большинстве организаций и во всех PKI сертификат имеет ограниченный срок «жизни». Это сужает период, в который система может оказаться под угрозой, если сертификат окажется взломан.

Таким образом, сертификат создаётся с определённым заданным периодом достоверности, начинающимся с даты создания и заканчивающимся датой истечения (анало...

«Подлинность и доверие» (Библиотека)
Владелец: SATtva, редакция от 10/06/2008 15:34
==Подлинность и доверие==

Любой пользователь в среде криптосистем с открытым ключом рискует рано или поздно принять по неострожности поддельный ключ (сертификат) за настоящий. //Достоверность// (//подлинность//) есть убеждённость в том, что конкретный открытый ключ принадлежит предполагаемому владельцу, чья идентификационная информация указана в сертификате ключа. Подлинность является одним из важнейших критериев в среде системы открытых ключей, где вы должны определять аутентичность каждого ...

«Цифровые сертификаты» (Библиотека)
Владелец: SATtva, редакция от 19/03/2009 09:51
==Цифровые сертификаты==

Одна из главных проблем асимметричных криптосистем состоит в том, что пользователи должны постоянно следить, зашифровывают ли они сообщения истинными ключами своих корреспондентов. В среде свободного обмена открытыми ключами через общественные серверы-депозитарии атаки по принципу //«человек посередине»// представляют серьёзную потенциальную угрозу. В этом виде атак злоумышленник подсовывает пользователю собственный ключ, но с именем предполагаемого адресата; данные з...

«Как защитить открытый ключ от подмены» (Библиотека)
Владелец: SATtva, редакция от 19/03/2009 16:51
==Как защитить открытый ключ от подмены==

В среде криптосистем с открытым ключом вам нет нужды предохранять открытые ключи от компрометации. Напротив, гораздо лучше, когда они широко распространены. Но очень важно защищать их от подделки, дабы всегда сохранялась уверенность, что конкретный открытый ключ действительно принадлежит человеку, чьё имя указано в сведениях сертификата. В этом состоит самое слабое место криптосистем с открытым ключом и это их главная уязвимость. Давайте для начала пр...

«Как PGP определяет подлинность ключей» (Библиотека)
Владелец: SATtva, редакция от 27/08/2006 21:14
==Как PGP определяет подлинность ключей==

Прежде чем приступить к этому параграфу, ознакомьтесь с предыдущим, ((ЗащитаОтПодмены «Как защитить открытый ключ от подмены»)).

PGP следит, какие из открытых ключей на связке сертифицированы подписями ваших доверенных поручителей. Вам нужно лишь указать программе, кого вы считаете доверенными поручителями, подписав их открытые ключи собственным безоговорочно достоверным закрытым. Здесь PGP возьмёт работу на себя и будет автоматически удостоверять все ...

«Сессии заверителей» (Библиотека)
Владелец: serzh, редакция от 11/01/2010 17:44
==Сессии заверителей==

{{toc}}

//Встреча заверителей ключей// — это собрание пользователей системы шифрования ((/FAQ/Общие#q1 PGP)) для подписания ключей друг друга. Подобные мероприятия позволяют значительно расширить ((СетьДоверия Сеть доверия)). Кроме того, встречи заверителей предоставляют замечательную возможность обсудить различные общественные и политические проблемы, возникающие в связи с применением стойкой криптографии, вопросы свободы личности, неприкосновенности частной жизни и...

«Сеть доверия» (Библиотека)
Владелец: SATtva, редакция от 04/04/2008 16:11
==Сеть доверия==

{{toc}}

Каждый пользователь PGP может самостоятельно сгенерировать свой ключ. Каждый пользователь может присвоить ключу любое имя и любой email-адрес. Всё это открывает широкий простор для жульничества и атак по методу "человек в середине". Дабы убедиться, что конкретный ключ действительно принадлежит предполагаемому владельцу, нужно как-то это проверить. Это нетрудно, если вы лично знакомы с человеком, в противном же случае может быть весьма затруднительно.

Здесь я объ...

«KRC» (Библиотека)
Владелец: SATtva, редакция от 27/08/2006 21:16
==KRC, Key Revocation Certificate==

Сертификат аннулирования ключа, особый OpenPGP-пакет, подписанный владельцем ключа, указывающий, что данный открытый ключ аннулирован. (-)

«Web Of Trust» (Библиотека)
Владелец: SATtva, редакция от 27/08/2006 21:16
==Web of Trust==

{{redirect to="РаспределенноеДоверие"}} (-)

«Поручитель» (Библиотека)
Владелец: SATtva, редакция от 27/08/2006 21:16
==Поручитель==

Субъект ((РаспределенноеДоверие распределённой системы доверия)), уполномоченный пользователем на идентификацию и определение ((Подлинность подлинности)) открытых ключей других пользователей системы. (-)

«Распределенное доверие» (Библиотека)
Владелец: SATtva, редакция от 27/08/2006 21:16
==Распределенное доверие==

Децентрализованная модель отношений доверия, при которой доверие складывается из совокупности мнений уполномоченных пользователем [[Поручитель поручителей]] и на основании непосредственного доверия пользователя своим поручителям. Модель //Web of Trust//, реализованная в PGP. (-)

«Сеть доверия» (Библиотека)
Владелец: SATtva, редакция от 25/12/2007 22:04
==Сеть доверия==

Каждый человек, желающий прибегнуть к PGP-защищенной связи, должен предварительно получить необходимые открытые ключи. Это может оказаться непростым делом, ведь в PGP все ключи генерируются в разных местах. Часто можно отправить человеку электронное письмо и попросить выслать открытый ключ по email. Еще можно соединиться с автономным сервером, также известном как депозитарий ключей, для автоматической загрузки ключа.

Когда у вас есть все нужные ключи, возникает новая и еще...

«Сервис wotsap снова запущен» (Новости)
Владелец: SATtva, редакция от 04/06/2007 15:41
===={{a name="3108"}}""31.08 // OpenPGP // Сервис wotsap снова запущен""====

После нескольких недель простоя сервис ((http://www.lysator.liu.se/%7Ejc/wotsap/ wotsap)), предоставляющий средства анализа ключей и Сети доверия PGP, снова доступен. Он был ((07-15-ИнструментыАнализаСетиДоверияPGPНаВремяВышлиИзСтроя отключен)) в середине июля, когда обнаружился взлом одного из компьютеров сети Lysator, где расположен сам сервер. Всё это время часть сервисов нашего раздела ((/Сервисы/Keyserver Keyserve...

«Инструменты анализа Сети доверия PGP на время вышли из строя» (Новости)
Владелец: SATtva, редакция от 04/06/2007 15:41
===={{a name="1507"}}""15.07 // OpenPGP // Инструменты анализа Сети доверия PGP на время вышли из строя""====

Об этом ((http://www.lysator.liu.se/%7Ejc/wotsap/news.html уведомил)) администратор системы wotsap Jorgen Cederlof. Как сказано в сообщении, проблема вызвана случившимся некоторое время назад взломом его сервера и необходимостью детального расследования инцидента.

По словам Юргена, он постарается восстановить работу wotsap в течение нескольких ближайших недель. До тех пор использование...

«PGP Global Directory переходит в регулярный режим» (Новости)
Владелец: SATtva, редакция от 27/08/2006 20:07
===={{a name="1103"}}""11.03 // OpenPGP // PGP Global Directory переходит в регулярный режим""====

По сообщению представителей PGP Corporation, компания завершает ((../2004/12-09-PGPCorpОткрываетГлобальныйСправочникКлючейPGP начавшуюся)) три месяца назад первую фазу тестирования своего нового общественного справочника ключей ((https://keyserver.pgp.com/ PGP Global Directory)). Сегодня сервер сменит доменное имя на ##~keyserver.pgp.com##, тогда как прежняя ldap-директория получит адрес ##~keyser...

Поиск в рубриках: Поле "Рубрики" предназначено для указания ключевых слов и фраз, которые должны относиться к искомым страницам. Несколько ключевых слов можно разделить запятыми. Если документ не должен иметь определенное ключевое слово, поставьте перед ним знак "минус". Сам же список возможных рубрик указан чуть ниже (в скобках после названия рубрики — количество относящихся к ней страниц); нужные можете скопировать из него или вписать вручную. Кстати, при поиске в рубриках поисковый запрос (поле "Что искать") можно оставить пустым. Пример: протоколы, алгоритмы, openpgp, -pgp.

Все советы...

Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)