id: Гость   вход   регистрация
текущее время 19:18 28/03/2024
создать
просмотр
ссылки

Насколько безопасен PGP?


Считается что PGP, довольно безпасный механизм шифрования. В нашу эру (http://vladvolkoff.livejournal.com/5776.html) он или его мдификации будут востребованы. Уже сейчас у многих моих друзей почтовые клиенты работают с PGP шифрованием и у них есть, к томе же, шифрованные разделы на дисках.


Говорят, что немецкой полицией шифрование в Skype не по зубам. Это к лучшему, т.к. скайп выпустит мобильные клиенты для телефонов. Но все же если не доожидаться этого момента то как сделать общение по телефону, или по той же аське зашифрованным по умолчанию???


Я долго над этим думал и одним кирпичиком выпадающей из общей концепции становиться способ распространения ключей. Поясню, я сгенерировал открытый ключ и мой клиент при первом нашем сеансе присылает его вашему клиенту, ваш клиент присылает моему. Таким образом у нас обоих есть открытые ключи собеседников и мы можем общаться.


Но! Если на какой либо машине, через которую проходят пакеты, будь то какой нибудь центральный сервер в офисе подключенный к интернету, либо ещё что то в таком роде, стоит ПРОГРАММУЛИНА, которая перехватила публичные ключи, И ВМЕСТО НИХ отправила свои ЛЕВЫЕ публичные кючи, то при получении пакета, она расшифровывает данные своим приватным ключом, а потом зашифровывает данные данные перехваченным ключём. А клиенты думают что всё нормально, просто получив не тот ключ собеседника.


Вариант два с открытыми хранилищами ключей, немного посерьёзней. Человек выкладывает на сервер в интернете свой ключ и пишет что это он :) автоматическим берут ключи нужного человека. То есть при получении ключей вместо одного канала связи – теперь их два. Но если спайваре стоит на обеих мошинах, то всю переписку можно рассекретить, просто потделывая пакеты, и там где стоит публичный ключ, вставлять левый публичный. а потом ловить эти пакеты и перешифровывать нужным ключем.


Как быть в такой ситуации :) можно конечно заранее договориться о способе передачи ключа. В случае смобильными телефонами. человеку либо говорят номер, либо скидывают по блютус либо через смс, в последних двух случаях можно скидывать с ключами.


Вообщем если есть у кого интересная информация или какие нибудь идеи по этой теме поделитесь пожалуйста!!!


 
Комментарии
— Гость (24/11/2007 15:48)   <#>
Сеть доверия
— Гость (24/11/2007 16:15)   <#>
Либо сеть доверия либо передача ключа по третьему доверенному каналу (например, из рук в руки). Других вариантов нет.
— unknown (24/11/2007 17:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Сверить отпечатки полученных ключей, надеясь, что "человек-по-средине" не подделывает голоса собеседников.
— SATtva (24/11/2007 20:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
RTFM
— vackar (25/11/2007 02:31)   <#>
thanks :)
Общая оценка документа [показать форму]
средний балл: +3респондентов: 1