id: Гость   вход   регистрация
текущее время 16:16 28/03/2024
Автор темы: Гость, тема открыта 12/02/2015 08:57 Печать
Категории: криптография, шифрование с открытым ключом
создать
просмотр
ссылки

KEY ID

Значение KEY ID


Скажите пожалуйста, а когда происходит генерация
ключевой пары, при ее создании создается закрытый и открытый ключи.


При этом генерируется так называемый KEY ID.


Вопрос по этому ID:


он генерируется сразу одновременно для закрытого и открытого ключей,
тоесть KEY ID (открытого ключа) = (равен/совпадает/идентичен) = KEY ID (закрытого ключа) ?


или


он генерируется сразу одновременно для закрытого и открытого ключей,
НО KEY ID (открытого ключа) <> (неравен/несовпадает/не идентичен) = KEY ID (закрытого ключа) ?



 
На страницу: 1, 2 След.
Комментарии
— Гость (12/02/2015 08:59)   <#>
Опечатался исправляю
или

он генерируется сразу одновременно для закрытого и открытого ключей,
НО KEY ID (открытого ключа) <> (неравен/несовпадает/не идентичен) <> KEY ID (закрытого ключа) ?
— Гость (12/02/2015 09:18)   <#>
Господа, при создании топика с клавы опечатался
вместо <> поставил =

Так они совпадают или не совпадают?
Один KEY ID на всю связку, или два ID?
По одному на каждый ключ?
— Гость (12/02/2015 09:31)   <#>
Так вижу что наверное вам заморочил голову, снова пишу уже в правильном виде и без ошибок

KEY ID
Значение KEY ID

Скажите пожалуйста, а когда происходит генерация
ключевой пары, при ее создании создается закрытый и открытый ключи.

При этом генерируется так называемый KEY ID.

Вопрос по этому ID:

он генерируется сразу одновременно для закрытого и открытого ключей,
тоесть KEY ID (открытого ключа) = (равен/совпадает/идентичен) = KEY ID (закрытого ключа) ?

или

он генерируется сразу одновременно для закрытого и открытого ключей,
НО KEY ID (открытого ключа) <> (неравен/несовпадает/не идентичен) <> KEY ID (закрытого ключа) ?


Так они совпадают или не совпадают?
Один KEY ID на всю связку из пары ключей, одновременно для открытого и закрытого?

Или два разных KEY ID на всю связку из пары ключей, одновременно для открытого и закрытого?


Прошу считать эту постановку вопроса окончательной!
— unknown (12/02/2015 09:43, исправлен 12/02/2015 09:46)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Там много виртуальных сущностей. В общем виде все отпечатки относятся к открытым ключам. Если к какому-то открытому ключу есть закрытый, то он также вызывается по этому отпечатку. К тому же, на открытом ключе может висеть несколько подключей, со своими закрытыми частями. Главный открытый ключ заверяет то, что никто кроме его владельца не мог поместить эти подключи. При обращении к отпечатку главного открытого ключа его подключи выбираются и вызываются автоматически, как открытые, так и закрытые.

— Гость (12/02/2015 09:51)   <#>
— unknown (12/02/2015 09:43) профиль/связь <#>
комментариев: 9110 документов: 476 редакций: 5451
отпечаток ключа: ...9153691B80585959
Там много виртуальных сущностей. В общем виде все отпечатки относятся к открытым ключам. Если к какому-то открытому ключу есть закрытый, то он также вызывается по этому отпечатку.


Да, может я не совсем правильно выразился про KEY ID,
но задавая вопрос я имел в иду именно так называемый фингерпринт.

Тоесть если я правильно понял из вашего ответа, то при создании ключевой пары
создается только ОДИН ФИНГЕРПРИНТ (так называемый отпечаток), который одинаковый
как для открытого ключа так и для закрытого. Это так?

Или же фингерпринты открытого и закрытого ключей различаются?
— Гость (12/02/2015 09:59)   <#>
Там много виртуальных сущностей. В общем виде все отпечатки относятся к открытым ключам. Если к какому-то открытому ключу есть закрытый, то он также вызывается по этому отпечатку. К тому же, на открытом ключе может висеть несколько подключей, со своими закрытыми частями. Главный открытый ключ заверяет то, что никто кроме его владельца не мог поместить эти подключи. При обращении к отпечатку главного открытого ключа его подключи выбираются и вызываются автоматически, как открытые, так и закрытые.


Тоесть на одной ключевой паре могут еще находится и подключевый пары?

Меня интересует пока только самое простое, когда пара только из двух кючей стандартно.
— unknown (12/02/2015 10:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

У закрытых нет своих отпечатков. Все отпечатки относятся к открытым (под)ключам. Если для какой-то операции требуется (под)ключ, то при обращении к отпечатку ищется, есть ли такой среди открытых. Если для определённой операции требуется закрытый (под)ключ (подпись, смена параметров ключа), то программа смотрит, есть ли для найденного открытого (под)ключа с этим отпечатком соответствующая закрытая часть.
— Гость (12/02/2015 10:54)   <#>
Там много виртуальных сущностей. В общем виде все отпечатки относятся к открытым ключам. Если к какому-то открытому ключу есть закрытый, то он также вызывается по этому отпечатку. К тому же, на открытом ключе может висеть несколько подключей, со своими закрытыми частями. Главный открытый ключ заверяет то, что никто кроме его владельца не мог поместить эти подключи. При обращении к отпечатку главного открытого ключа его подключи выбираются и вызываются автоматически, как открытые, так и закрытые.


У закрытых нет своих отпечатков. Все отпечатки относятся к открытым (под)ключам. Если для какой-то операции требуется (под)ключ, то при обращении к отпечатку ищется, есть ли такой среди открытых. Если для определённой операции требуется закрытый (под)ключ (подпись, смена параметров ключа), то программа смотрит, есть ли для найденного открытого (под)ключа с этим отпечатком соответствующая закрытая часть.


Так, уже начинаю немного догонять, поправте ход моей мысли если не прав.

И так, создается так называемая связка, для которой присваивается так называемый ( так называю для себя) уникальный
KEY ID (число в виде 0xдалеешестнацеричноечисло). Далее на эту связку нанизывается ключевая пара (открытй+закрытй),
для которой генерируется уникальный фингерпринт (как уже пояснили реально только для открытого, для закрытого будет тот же).

Далее на эту связку можно нанизать еще ключевую пару, для которой соответственно будет сгенерирован свой
уникальный фингерпринт. Таким образом грубо говоря, если мы на связку поместим семь ключевых пар,
то соответственно на связке будет семь уникальных фингерпринтов, по одному для кажой ключевой пары.

Верный ход мыслей?
— unknown (12/02/2015 11:36, исправлен 12/02/2015 11:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Вроде приблизительно верно, только:



Присваивается не от балды, а вычисляется как хэш от главного открытого ключа связки. Если всю эту связку называть ключом, то обратится к ней можно как по главному отпечатку, так и по отпечатку любого из подключей (если они не удалены, не просрочены и т.д.).


Поскольку сгенерировать другой ключ с таким же хэшем нельзя, то нет смысла передавать кому-то ключ (связку) целиком. Можно лично (по доверенному каналу) вручить хэш-отпечаток ключа, по которому его можно скачать из сети, не опасаясь подмены (если сравнивать полный отпечаток главного ключа связки).


Для каждой связки программа проверяет подпись главного ключа и целостность всего материала (подключи, ID-адреса и пр.) по хэшам, чтобы никто кроме владельца ключа не мог туда воткнуть нечто постороннее.

— Гость (12/02/2015 12:16)   <#>
Присваивается не от балды, а вычисляется как хэш от главного открытого ключа связки. Если всю эту связку называть ключом, то обратится к ней можно как по главному отпечатку, так и по отпечатку любого из подключей (если они не удалены, не просрочены и т.д.).

Поскольку сгенерировать другой ключ с таким же хэшем нельзя, то нет смысла передавать кому-то ключ (связку) целиком. Можно лично (по доверенному каналу) вручить хэш-отпечаток ключа, по которому его можно скачать из сети, не опасаясь подмены (если сравнивать полный отпечаток главного ключа связки).

Для каждой связки программа проверяет подпись главного ключа и целостность всего материала (подключи, ID-адреса и пр.) по хэшам, чтобы никто кроме владельца ключа не мог туда воткнуть нечто постороннее.


Тогда обьясните мне пожалуста, о чем здесь идет речь?

http://pgp.mit.edu/pks/lookup?.....index&fingerprint=on
http://pgp.mit.edu/pks/lookup?.....index&fingerprint=on

Это два разных открытых ключа? Вижу что у них фингерприты (отпечатки) одинаковые

Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A,

а вот ID у них разные,

Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A ID='0x80a443212ecd733a'
Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A ID='0x231290d3ec5549d5'

как такое может быть?

Или у меня опять непонимание?
— Гость (12/02/2015 12:28)   <#>
wwwhttp://pool.sks-keyservers......d733a&fingerprint=on
wwwhttp://pool.sks-keyservers......549d5&fingerprint=on


Походу дела все получается наоборот,
для связки генерирутся один уникальный фингерпринт,
а затем для каждой ключевой пары на связке генерируется
уникальный ID.

тоесть есть связка с уникальным фингерпринтом,
на ней семь ключевых пар, а в итоге получаем для этой связки
один уникальный фингерпринт + 7 уникальных ID.

Верно?
— unknown (12/02/2015 12:34, исправлен 12/02/2015 12:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Самоподпись (подпись первого UID, сделанная главным ключом связки):
0x80a443212ecd733a
sig sig3 2ECD733A 2008-08-09 [selfsig]


Второй подключ связки, также подписанный главным:
0x231290d3ec5549d5
sub 2048g/EC5549D5 2008-08-09
sig sbind 2ECD733A 2008-08-09 []



Нет. Одна главная пара, одна подключевая. Остальное — подписи первой пары ключами других людей (или другими ключами этого же). Не перепутайте, это отпечатки подписей других ключей — не пишите тем людям по-ошибке!

— Гость (12/02/2015 12:35)   <#>
Да, действительно, а вчем разница между Fingerprint и ID ?
— unknown (12/02/2015 12:43, исправлен 12/02/2015 12:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Отпечаток может выступать в роли ID, обратное неверно. Обычно ID — это адрес почты, но здесь это ID по отпечатку подключа. В общем, для начала не заморачивайтесь и используйте полный отпечаток главного ключа 0xF1453A7A02E54A6FCD415C8780A443212ECD733A, программа сама выберет правильный подключ (например для шифрования сообщения от вас к владельцу этого ключа).


В примере на этой связке главный поключ образует первую пару, на него повешен какой-то UID (адрес) и видны отпечатки подписей чужих ключей (с других связок). И есть вторая пара EC5549D5. У владельца должны быть и закрытые части к этим парам (для расшифрования и подписи).

На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3