![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
posicЯ тут осваиваю криптографическую систему PGP (см. www.openpgp.org, www.pgpi.org). Как известно, в этой системе используются пары взаимно подогнанных ключей, один приватный, другой публичный. Первый, понятно, должен держаться в секрете, второй же предназначен для широкого распространения. Одна из главных тонкостей этой системы состоит в том, что необходимо довести свой публичный ключ до своих корреспондентов, избежав его подмены в пути. Неважно, что кто-то завладеет чьим-то публичным ключом -- он для того и предназначен, чтобы его знали все желающие. Важно, чтобы публичный ключ дошел до адресата в неизменном виде.
Я придумал способ, основанный на возможностях сервера livejournal.com, который кажется мне довольно надежным, по крайней мере, на моем любительском уровне. Понятно, что публикация ключа в дневниковой записи удовлетворительной безопасности не дает -- если кто-то из врагов завладел моим паролем, он может беспрестанно вносить изменения в запись таким образом, чтобы я каждый раз видел правильный ключ, а кому-то из моих корреспондентов показывался подмененный. Но в комменты вносить изменения нельзя!
Конечно, из того, что в моем журнале появился коммент от юзера "posic" еще не следует, что этот коммент написал я и что он не был модифицирован где-то по дороге (на уровне моего провайдера и т.д.) Но если такой коммент провисел у меня достаточно долго (о чем можно судить по написанной на нем дате, изменить которую невозможно) -- это уже дает достаточно надежную гарантию, что подмены не произошло. Конечно, остается еще проблема скрываемых и открываемых комментов, но мне под моим логином заскриненные комменты в моем дневнике видны.
В общем, мне кажется, что это не такой уж плохой способ, и я сейчас, пожалуй, им воспользуюсь.
Я придумал способ, основанный на возможностях сервера livejournal.com, который кажется мне довольно надежным, по крайней мере, на моем любительском уровне. Понятно, что публикация ключа в дневниковой записи удовлетворительной безопасности не дает -- если кто-то из врагов завладел моим паролем, он может беспрестанно вносить изменения в запись таким образом, чтобы я каждый раз видел правильный ключ, а кому-то из моих корреспондентов показывался подмененный. Но в комменты вносить изменения нельзя!
Конечно, из того, что в моем журнале появился коммент от юзера "posic" еще не следует, что этот коммент написал я и что он не был модифицирован где-то по дороге (на уровне моего провайдера и т.д.) Но если такой коммент провисел у меня достаточно долго (о чем можно судить по написанной на нем дате, изменить которую невозможно) -- это уже дает достаточно надежную гарантию, что подмены не произошло. Конечно, остается еще проблема скрываемых и открываемых комментов, но мне под моим логином заскриненные комменты в моем дневнике видны.
В общем, мне кажется, что это не такой уж плохой способ, и я сейчас, пожалуй, им воспользуюсь.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-03-05 11:57 pm (UTC)Created: 05.03.2004 Expires: Never
Type: RSA Size: 2048
Fingerprint: A0F4 EA60 56F7 B061 1919 6E02 2146 261A
... bedlamp bottomless goldfish aftermath ...
Это мой ключ.
no subject
Date: 2004-03-06 12:29 am (UTC)Version: PGPfreeware 6.5.8 for non-commercial use [http://www.pgp.com]
Comment: Leonid Positselski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=AG2S
-----END PGP PUBLIC KEY BLOCK-----
no subject
Date: 2004-03-06 06:28 am (UTC)no subject
Date: 2004-03-06 06:46 am (UTC)Способ неплох, если Ваши друзья берут ключ заблаговременно и какое-то время переписываются. Опасна следующая ситуация: Вам нужно срочно передать ключ тому, с кем Вы ранее не переписывались, и у противника есть реальная возможность подмены.
no subject
Date: 2004-03-07 03:18 am (UTC)Применительно к системе с публичным ключом как таковой, Вы совершенно правы. Остается вопрос, как все-таки мой корреспондент может срочно получить ключ, чтобы это было относительно надежно. Предлагаемый способ, по-моему, относительно неплох.
Конечно, прежде чем пользоваться взятым отсюда ключом, необходимо убедиться, что он виден одинаково с нескольких разных компъютеров, подключенных через достаточно разных провайдеров.
no subject
Date: 2004-03-07 07:42 am (UTC)вообще, тут Левенчук должен быть специалистом