id: Гость   вход   регистрация
текущее время 05:37 29/03/2024
Автор темы: Гость, тема открыта 28/02/2007 04:54 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/РедактированиеЗакрытогоКлюча
создать
просмотр
ссылки

Редактирование закрытого ключа


Я могу изменить на uid`ах порядок предпочтения алгоритмов, указать предпочитаемый key-server, сменить primary uid, переподписать заново собственный uid (=> сменится дата подписи) и ещё кучу всего, но (!) если после я экспортирую свой _закрытый_ ключ – в нём всех этих изменений не будет – там все пакеты самоподписей uid`ов (а, как я понял, именно в них хранится всё вышеперечисленное) будут _самого первого_ издания (проверяется хоть импортом _только_ закрытого ключа на пустую связку и листанием его, хоть --list-packets на экспортированный закрытый ключ).


Это баг или фича? (или я что-то не так сделал?)


P. S. Если не выйдет повторить вышеописанное или я слишком мутно изложил – тупо распишу здесь последовательность команд, демонстрирующих этот эффект.


 
На страницу: 1, 2 След.
Комментарии
— sentaus (08/10/2007 15:27)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Или они, даже отозванные, все равно остаются и засоряют кейсервер?

Сейчас хранится всё. Абсолютно всё!

...или бы оставляли на связке хотя бы только хэш-значения аннулированных подключей, помеченные флагом "аннулировано".

Кстати, ещё кандидат на удаление – чужие подписи на отозванных сертификатах. Или ещё, если изменены предпочтения ключа, то незачем хранить все самоподписи – можно только последнюю.
— sentaus (08/10/2007 15:33)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Кстати, а что вообще слышно о разработке нового формата ключей? Какие сроки, требования к будущему стандарту и т.п.
На openpgp.org всё глухо...
— unknown (08/10/2007 15:38)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если в соответствии с Bachelor Thesis кто-то напишет файловую систему pgpFS (наподобие GoogleFS), то начнётся массовое злоупотребление текущим положением дел и система доверия к небольшому сообществу пользователей ключей, разработанная в начале 90-х приведёт к кризису, пока не придумают что-либо новое.

Возможно только коммерческие корпорации (PGP) смогут поддерживать спамозащищённые системы (по типу того, как google защищает свой почтовый сервис от массового флудинга, файл шаринга и т.д.)
— SATtva (08/10/2007 19:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, а что вообще слышно о разработке нового формата ключей? Какие сроки, требования к будущему стандарту и т.п.

Принимая во внимание, сколько лет ушло на завершение RFC 2440bis и его стандартизацию (которая завершилась только этим летом; к сожалению, не отметил это в новостях)...

Ключи v5 пойдут только в следующую версию спецификаций. Регулярные дискуссии о необходимых расширениях в этом формате возникали только в рабочей группе OpenPGP (адрес списка рассылки есть у нас на странице ссылок), обычно инспирировались Даней Надем. В архиве списка рассылки можно без труда найти. Главные требования пока — расширение модульности, замена некоторых жёстко установленных алгоритмов: например, отпечаток ключа пора переводить с SHA-1 на более стойкие хэши. Эксперименты с реализацией начнутся года через два. На самом деле, я не ожидаю появления ключей v5 раньше десятого-одиннадцатого года (а стандарт будет принят скорее всего только году к пятнадцатому).

На openpgp.org всё глухо...

Этот сайт не поддерживается, посмотрите объявление от Циммермана на главной странице.
— sentaus (08/10/2007 19:21)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

Этот сайт не поддерживается, посмотрите объявление от Циммермана на главной странице.

Да, как-то не обратил внимание. :)
— unknown (08/10/2007 21:40, исправлен 08/10/2007 21:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Когда я выше имел ввиду оставить от отозванного главного ключа только хэш, то хэш подписанный отзывателем.
Всё таки хэш с подписью всё равно меньше, чем ключ.

Впрочем формат главных ключей это отклонение от темы, хотя даже подключи не такое простое дело в возможностях применения как выясняется.
— unknown (08/10/2007 21:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
На самом деле, я не ожидаю появления ключей v5 раньше десятого-одиннадцатого года (а стандарт будет принят скорее всего только году к пятнадцатому).

Может когда квантовые компьютеры построят?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3