Редактирование закрытого ключа
Я могу изменить на uid`ах порядок предпочтения алгоритмов, указать предпочитаемый key-server, сменить primary uid, переподписать заново собственный uid (=> сменится дата подписи) и ещё кучу всего, но (!) если после я экспортирую свой _закрытый_ ключ – в нём всех этих изменений не будет – там все пакеты самоподписей uid`ов (а, как я понял, именно в них хранится всё вышеперечисленное) будут _самого первого_ издания (проверяется хоть импортом _только_ закрытого ключа на пустую связку и листанием его, хоть --list-packets на экспортированный закрытый ключ).
Это баг или фича? (или я что-то не так сделал?)
P. S. Если не выйдет повторить вышеописанное или я слишком мутно изложил – тупо распишу здесь последовательность команд, демонстрирующих этот эффект.
комментариев: 1060 документов: 16 редакций: 32
Сейчас хранится всё. Абсолютно всё!
Кстати, ещё кандидат на удаление – чужие подписи на отозванных сертификатах. Или ещё, если изменены предпочтения ключа, то незачем хранить все самоподписи – можно только последнюю.
комментариев: 1060 документов: 16 редакций: 32
На openpgp.org всё глухо...
комментариев: 9796 документов: 488 редакций: 5664
Возможно только коммерческие корпорации (PGP) смогут поддерживать спамозащищённые системы (по типу того, как google защищает свой почтовый сервис от массового флудинга, файл шаринга и т.д.)
комментариев: 11558 документов: 1036 редакций: 4118
Принимая во внимание, сколько лет ушло на завершение RFC 2440bis и его стандартизацию (которая завершилась только этим летом; к сожалению, не отметил это в новостях)...
Ключи v5 пойдут только в следующую версию спецификаций. Регулярные дискуссии о необходимых расширениях в этом формате возникали только в рабочей группе OpenPGP (адрес списка рассылки есть у нас на странице ссылок), обычно инспирировались Даней Надем. В архиве списка рассылки можно без труда найти. Главные требования пока — расширение модульности, замена некоторых жёстко установленных алгоритмов: например, отпечаток ключа пора переводить с SHA-1 на более стойкие хэши. Эксперименты с реализацией начнутся года через два. На самом деле, я не ожидаю появления ключей v5 раньше десятого-одиннадцатого года (а стандарт будет принят скорее всего только году к пятнадцатому).
Этот сайт не поддерживается, посмотрите объявление от Циммермана на главной странице.
комментариев: 1060 документов: 16 редакций: 32
Да, как-то не обратил внимание. :)
комментариев: 9796 документов: 488 редакций: 5664
Всё таки хэш с подписью всё равно меньше, чем ключ.
Впрочем формат главных ключей это отклонение от темы, хотя даже подключи не такое простое дело в возможностях применения как выясняется.
комментариев: 9796 документов: 488 редакций: 5664
Может когда квантовые компьютеры построят?