![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
posicЯ тут осваиваю криптографическую систему PGP (см. www.openpgp.org, www.pgpi.org). Как известно, в этой системе используются пары взаимно подогнанных ключей, один приватный, другой публичный. Первый, понятно, должен держаться в секрете, второй же предназначен для широкого распространения. Одна из главных тонкостей этой системы состоит в том, что необходимо довести свой публичный ключ до своих корреспондентов, избежав его подмены в пути. Неважно, что кто-то завладеет чьим-то публичным ключом -- он для того и предназначен, чтобы его знали все желающие. Важно, чтобы публичный ключ дошел до адресата в неизменном виде.
Я придумал способ, основанный на возможностях сервера livejournal.com, который кажется мне довольно надежным, по крайней мере, на моем любительском уровне. Понятно, что публикация ключа в дневниковой записи удовлетворительной безопасности не дает -- если кто-то из врагов завладел моим паролем, он может беспрестанно вносить изменения в запись таким образом, чтобы я каждый раз видел правильный ключ, а кому-то из моих корреспондентов показывался подмененный. Но в комменты вносить изменения нельзя!
Конечно, из того, что в моем журнале появился коммент от юзера "posic" еще не следует, что этот коммент написал я и что он не был модифицирован где-то по дороге (на уровне моего провайдера и т.д.) Но если такой коммент провисел у меня достаточно долго (о чем можно судить по написанной на нем дате, изменить которую невозможно) -- это уже дает достаточно надежную гарантию, что подмены не произошло. Конечно, остается еще проблема скрываемых и открываемых комментов, но мне под моим логином заскриненные комменты в моем дневнике видны.
В общем, мне кажется, что это не такой уж плохой способ, и я сейчас, пожалуй, им воспользуюсь.
Я придумал способ, основанный на возможностях сервера livejournal.com, который кажется мне довольно надежным, по крайней мере, на моем любительском уровне. Понятно, что публикация ключа в дневниковой записи удовлетворительной безопасности не дает -- если кто-то из врагов завладел моим паролем, он может беспрестанно вносить изменения в запись таким образом, чтобы я каждый раз видел правильный ключ, а кому-то из моих корреспондентов показывался подмененный. Но в комменты вносить изменения нельзя!
Конечно, из того, что в моем журнале появился коммент от юзера "posic" еще не следует, что этот коммент написал я и что он не был модифицирован где-то по дороге (на уровне моего провайдера и т.д.) Но если такой коммент провисел у меня достаточно долго (о чем можно судить по написанной на нем дате, изменить которую невозможно) -- это уже дает достаточно надежную гарантию, что подмены не произошло. Конечно, остается еще проблема скрываемых и открываемых комментов, но мне под моим логином заскриненные комменты в моем дневнике видны.
В общем, мне кажется, что это не такой уж плохой способ, и я сейчас, пожалуй, им воспользуюсь.
