id: Гость   вход   регистрация
текущее время 15:00 29/03/2024
Автор темы: Гость, тема открыта 25/01/2005 12:22 Печать
https://www.pgpru.com/Форум/РаботаСPGP/ДоверенныйОтменитель
создать
просмотр
ссылки

доверенный отменитель


В руководстве ничего не нашел об отмене полномочий доверенного отменителя. Там описана достаточно сложная процедура с генерацией нового ключа, смысл которой не с первого раза ясен, в результате, как я понял, ключ в любом случае в критической ситуации приходится аннулировать. Разве я не могу просто отнять у доверенного отменителя его полномочия по аннулированию своего собственного ключа?


 
Комментарии
— SATtva (25/01/2005 15:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если после добавления отменителя вы передали свой открытый ключ ему или загрузили его на сервер, лишить пользователя полномочий аннулирования Вы уже не сможете. Это та же проблема, что и с удалением имён и подписей с ключа: серверы производят комплиментарную синхронизацию, т.е. только добавляют новые элементы к хранящимся в базе ключам, но не удаляют их.

Так что лучше сразу выбирайте на роль отменителя действительно доверенного человека или, если не можете никому в должной мере доверять, распределяйте эти полномочия между несколькими пользователями с помощью процедуры разделения ключа.
— Гость (25/01/2005 16:22)   <#>

или, если не можете никому в должной мере доверять, распределяйте эти полномочия между несколькими пользователями с помощью процедуры разделения ключа.


SATtva, насколько я понимаю, разделение ключа необходимо для усиления уровня защиты секретного ключа. Причем здесь отменитель?
— SATtva (25/01/2005 16:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[list=1:699da77e6b][*:699da77e6b]Создаёте новый ключ R. Добавляете его отменителем к существующему ключу K. Отправляете оба на сервер.
[*:699da77e6b]Разделяете ключ R, допустим, на три доли с требованием двух для использования. Каждую долю защищаете открытыми ключами пользователей, кого хотите наделить полномочиями аннулирования.
[*:699da77e6b]Экспортируете разделённую ключевую пару R (и открытую, и закрытую часть) и передаёте её копию вместе с соответствующей долей каждому из хранителей.
[*:699da77e6b]Теперь, если потребуется аннулировать ключ, Вы оповещаете хранителей, они удалённо реконструируют ключ R и аннулируют ключ K. Если вы не будете раскрывать каждому из хранителей личности остальных, сговор будет исключён.
[/list:o:699da77e6b]
— Elk (27/01/2005 10:56)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Anton, всё зависит от предполагаемых угроз и потерь.
Представим ситуацию. Некто A назначил отменителем некоего B, на тот случай, если у того будут достаточные основания полагать, что A попал под физическое и/или химическое воздействие оппонента и ключи A скомпроментированы. Возможность отмены полномочий доверенного отменителя делает в такой ситуации бессмысленным его наличие. Если же получилось так, что возникла вероятность использования отменителем своих полномочий не для предназначенной ему роли, то можно предусмотреть процесс создания новой подсети в сети доверия на основе той, которую B может развалить, но ещё не успел (с соответствующими процедурами верификации) .
— unknown (27/01/2005 12:34)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Некто A назначил отменителем некоего B, на тот случай, если у того будут достаточные основания полагать, что A попал под физическое и/или химическое воздействие оппонента и ключи A скомпроментированы. Возможность отмены полномочий доверенного отменителя делает в такой ситуации бессмысленным его наличие.

Интересная мысль. Хотя и неоднозначная. От каких угроз должен помогать защищаться отменитель?

Если сделать его (или группу отменителей) главными в процессе принятия решения об отмене, то это поможет, если пользователь (не) добровольно перешел на сторону врагов, сошел с ума, предал идеалы революции. Этот вариант больше подходит, если пользватель состоит в какой-нибудь организации, и интересы организации выше личных интересов пользователя.

Если конечное решение об отмене ключа (и переназначении полномочий доверенных отменителей) лежит за пользователем, то вся система строится от самого пользователя.
Если уж его самого "поломали" , "раскололи" и подавили волю к сопротивлению, то нет и смысла спасать ситуацию дальше. Это больше подходит для личного использования ключа.


всё зависит от предполагаемых угроз и потерь.

Вот именно, все этим и определяется. Модели угроз и риски (и предполагаемый ущерб) потерь могут быть разными.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3