Post Friends My journal
bigelectriccat in meganezia

про шифрование

Oct 19, 2018 18:02

-----BEGIN PGP SIGNED MESSAGE ( Read more... )

kanaka-foa

Leave a comment

Comments 18

bigelectriccat October 19 2018, 15:08:07 UTC
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

A478 6CD1 3076 420F E171 9D82 8F1C A8BD D848 9BA5

DAE5 3BC9 D457 4682 E2A5 AE2E 916D 7711 5D9F 4545
-----BEGIN PGP SIGNATURE-----
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=0r9b
-----END PGP SIGNATURE-----

Reply

vitus_wagner October 19 2018, 15:29:53 UTC
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

У меня, кстати подпись в посте прекрасно проверилась ;-)

А вообще пора уже мне новые ключи заводить. Старый что-то
ненадежный по современным меркам.

1760 2A9F 05F1 8B3A 34D4 7BA9 0DA3 CE4F E7E1 4C4A

-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQQXYCqfBfGLOjTUe6kNo85P5+FMSgUCW8n4XQAKCRANo85P5+FM
StuVAJ9tjEZ1hY47/v+Eb/JfXrJOE5bPpwCeJXant8IociPGzKliIvtuMeaW2Jo=
=rMsE
-----END PGP SIGNATURE-----

Reply

bigelectriccat October 19 2018, 17:51:31 UTC
-----BEGIN PGP SIGNED MESSAGE ( ... )

Reply

besm6 October 19 2018, 21:55:28 UTC
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

А цель?

Фингерпринт - он не для этого. Он для того, чтобы на сессию взаимоподписи принести физическую бумажку с фингерпринтом. Или продиктовать голосом.

"Вот я, вот мой паспорт, и вот на эту бумажку я своими руками написал, в крайнем случае напечатал, фингерпринт того ключа, который надо подписать."

А если, как выше в комментарии, подписывать ключ с запощенным сюда фингерпринтом, то это профанация всей идеи. (И указал импортированным ключам "never trust"...)

P.S. Да, я намеренно подписал этот комментарий старым, слабым ключом.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iEYEARECAAYFAlvKUxQACgkQvfAkJaX6kSrR2gCg0BHM7KOm7GZrim3iGLtI2VTT
/2wAoL6egEauULNoNA4wk0RcRk6WfWjB
=ug6b
-----END PGP SIGNATURE-----

Reply

bigelectriccat October 20 2018, 07:04:57 UTC
-----BEGIN PGP SIGNED MESSAGE ( ... )

Reply

besm6 October 20 2018, 09:59:22 UTC
-----BEGIN PGP SIGNED MESSAGE ( ... )

Reply

besm6 October 20 2018, 10:12:17 UTC
Двойные пробелы в середине фингерпринта он съедает при выводе в браузер.

Переподписал с одинарными - проверяет.

Reply

mutnyi74 October 20 2018, 05:10:01 UTC

Простите, а может ли кто внятно обьяснить что такое публичный pgp ключь и как им пользоваться?

Reply

besm6 October 20 2018, 07:09:26 UTC
Может ( ... )

Reply

strange_cat October 20 2018, 07:21:36 UTC
Спасибо большое за лекцию.
А и правда, как хранят закрытую половину? ведь в любом виде на домашнем компе несекьюрно будет? Или нет?

Reply

besm6 October 20 2018, 07:42:25 UTC
На домашнем компе более секьюрно, чем где-либо еще. Ну, разве что токен... Придумывают достаточно длиную пассфразу (в смысле, длиннее, чем пароль) и держат ее в голове. Чтобы украсть ключ, надо не только украсть кейринг, но и знать пассфразу.

А абсолютной секьюрности не бывает.

Reply

Thread 9
angry_elf October 20 2018, 08:00:53 UTC
Шо вы тут за криптосессию развели?

Reply

besm6 October 20 2018, 10:04:33 UTC
Криптоложество в легкой форме :)

Reply

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.