мини-софт для pgp
Вроде алгоритм PGP открыт но перерыл пол-инета и не нашел то чего хотелось, а хочется самое простое – программка которой скармливаешь незашифрованный текст + открытый ключ = она выдает зашифрованный, скармливаешь зашифрованный текст + закрытый ключ = выдает оригинал! Есть такое? Без громоздких инсталляторов, без создания профилей, без "интеграции", "треев", "рюшек" и других дешевых понтов? Пусть даже без встроенного генератора ключей, ладно это другим "громоздким" софтом сгенерю...
Уверен что под линуха такое есть, но хотелось бы под: DOS/WINDOWS (самое-самое простенькое чтобы можно было запустить на любой машине без длительной настройки)
комментариев: 9796 документов: 488 редакций: 5664
Сервер ключей — это не сервер сертификатов. Он не проверяет их авторство или подлинность. Он не собирается устанавливать доверие с вами, а вы не устанавливаете доверие с ним. У него нет репутации и гарантийных обязательств. Он только бесплатный посредник между адресатами.
Кто-угодно может загрузить фальшивые ключи на сервера с вашим мейлом или именем. И если вы скачиваете чей-то ключ, то знания одного имени или мейла недостаточно, чтобы убедиться в его подлинности.
Поэтому сравнивается отпечаток ключа при завязывании контакта между адресатами (но самому серверу-посреднику на подлинность ключей пофигу, ему до вас и ваших ключей никакого дела, можете вместо него распределять ключи голубиной почтой). Сравнение подлинности ключей между адресатами идёт через личную встречу, визитки, телефонное общение, сеть доверия, публикации во множестве источников и др.
Если у вас остался закрытый ключ или сертификат отзыва, то можно подписать открытый ключ как недействительный (утративший силу) с указанием причины и обратно загрузить на сервер. В таком виде он снова разойдётся по сети. Но если такой возможности нет, то можно этого просто не делать. Эти ключи останутся на серверах (условно навечно), а вам для ваших корреспондентов придётся выбирать способ доказательства, какой ключ подлинный. Без этого в любом случае никак, даже если бы был выложен только один правильный ключ (его ведь тоже могут подменить).