Исправление shahid, (текущая версия) :
рекомендуют использовать Jabber + GPG
Оно поддерживается лишь в двух джаббер-клиентах, обмен ключами только ручками, т.е. сплошной гемор. Крайне сомневаюсь, что такое по силам развернуть на 1000 человек, ибо даже на 2 человеках уже есть проблемы. Но в целом да, такое возможно.
Это исправляется только если в Psi+ 2-ой человек подключит себе зачем-то и свой приватный ключ отдельный.
Для зашифровки на отправителе нужен публичный ключ, для расшифровки на получателе нужен соответствующий приватный ключ. Поэтому при шифрованной беседе двух человек участвует две связки ключей.
Чтобы защитить сообщение от подмены в пути (т.к. публичный криптографический ключ может гулять по рукам), отправитель ставит свою электронную подпись на каждом отправленном сообщении. Для этого ему нужен свой приватный ключ подписи. Получатель проверяет подпись с помощью публичного ключа подписи отправителя.
В каждой связке ключей присутствует ключ зашифровки (публичный крипт.ключ), и приватный крипт.ключ расшифровки, а также два ключа для генерации и проверки ЭЦП. Когда делаешь gpg --export, то из связки извлекаются все публичные ключи и формируется новая связка, именуемая публичным gpg-ключом. Новая связка подписывается с помощью приватного ключа, т.е. является самоподписанной.
Итого: при беседе двух человек по GPG используются две связки ключей, что в сумме даёт четыре пары ключей (две пары криптографических, две пары подписных), т.е. 8 «сырых» алгоритмических ключей. Поэтому доступ к приватным ключам на клиенте необходим для расшифровки входящих и для подписи исходящих.
Чтобы добить мозг, добавлю, что криптографический и подписной ключи в связке на самом деле являются заменяемыми «подключами», и ещё есть мастер-ключ в связке, который обычно указывает на подписной подключ связки.
Исправление shahid, :
рекомендуют использовать Jabber + GPG
Оно поддерживается лишь в двух джаббер-клиентах, обмен ключами только ручками, т.е. сплошной гемор. Крайне сомневаюсь, что такое по силам развернуть на 1000 человек, ибо даже на 2 человеках уже есть проблемы. Но в целом да, такое возможно.
Это исправляется только если в Psi+ 2-ой человек подключит себе зачем-то и свой приватный ключ отдельный.
Для зашифровки на отправителе нужен публичный ключ, для расшифровки на получателе нужен соответствующий приватный ключ. Поэтому при шифрованной беседе двух человек участвует две связки ключей.
В каждой связке ключей присутствует ключ зашифровки (публичный крипт.ключ), и приватный крипт.ключ расшифровки, а также два ключа для генерации и проверки ЭЦП. Когда делаешь gpg --export, то из связки извлекаются все публичные ключи и формируется новая связка, именуемая публичным gpg-ключом. Новая связка подписывается с помощью приватного ключа, т.е. является самоподписанной.
Чтобы защитить сообщение от подмены в пути (т.к. публичный криптографический ключ может гулять по рукам), отправитель ставит свою электронную подпись на каждом отправленном сообщении. Для этого ему нужен свой приватный ключ подписи. Получатель проверяет подпись с помощью публичного ключа подписи отправителя.
Итого: при беседе двух человек по GPG используются две связки ключей, что в сумме даёт четыре пары ключей (две пары криптографических, две пары подписных), т.е. 8 «сырых» алгоритмических ключей. Поэтому доступ к приватным ключам на клиенте необходим для расшифровки входящих и для подписи исходящих.
Чтобы добить мозг, добавлю, что криптографический и подписной ключи в связке на самом деле являются заменяемыми «подключами», и ещё есть мастер-ключ в связке, который обычно указывает на подписной подключ связки.
Исправление shahid, :
рекомендуют использовать Jabber + GPG
Оно поддерживается лишь в двух джаббер-клиентах, обмен ключами только ручками, т.е. сплошной гемор. Крайне сомневаюсь, что такое по силам развернуть на 1000 человек, ибо даже на 2 человеках уже есть проблемы. Но в целом да, такое возможно.
Это исправляется только если в Psi+ 2-ой человек подключит себе зачем-то и свой приватный ключ отдельный.
Для зашифровки на отправителе нужен публичный ключ, для расшифровки на получателе нужен соответствующий приватный ключ. Поэтому при шифрованной беседе двух человек участвует две связки ключей.
В каждой связке ключей присутствует ключ зашифровки (публичный крипт.ключ), и приватный крипт.ключ расшифровки, а также два ключа для генерации и проверки ЭЦП. Когда делаешь gpg --export, то из связки извлекаются все публичные ключи и формируется новая связка, именуемая публичным gpg-ключом.
Чтобы защитить сообщение от подмены в пути (т.к. публичный криптографический ключ может гулять по рукам), отправитель ставит свою электронную подпись на каждом отправленном сообщении. Для этого ему нужен свой приватный ключ подписи. Получатель проверяет подпись с помощью публичного ключа подписи отправителя.
Итого: при беседе двух человек по GPG используются две связки ключей, что в сумме даёт четыре пары ключей (две пары криптографических, две пары подписных), т.е. 8 «сырых» алгоритмических ключей. Поэтому доступ к приватным ключам на клиенте необходим для расшифровки входящих и для подписи исходящих.
Чтобы добить мозг, добавлю, что криптографический и подписной ключи в связке на самом деле являются заменяемыми «подключами», и ещё есть мастер-ключ в связке, который обычно указывает на подписной подключ связки.
Исправление shahid, :
рекомендуют использовать Jabber + GPG
Оно поддерживается лишь в двух джаббер-клиентах, обмен ключами только ручками, т.е. сплошной гемор. Крайне сомневаюсь, что такое по силам развернуть на 1000 человек, ибо даже на 2 человеках уже есть проблемы. Но в целом да, такое возможно.
Это исправляется только если в Psi+ 2-ой человек подключит себе зачем-то и свой приватный ключ отдельный.
Для зашифровки на отправителе нужен публичный ключ, для расшифровки на получателе нужен соответствующий приватный ключ. Поэтому при шифрованной беседе двух человек участвует две связки ключей. В каждой связке ключей присутствует ключ зашифровки (публичный крипт.ключ), и приватный крипт.ключ расшифровки. Когда делаешь gpg --export, то из связки извлекаются все публичные ключи и формируется новая связка, именуемая публичным gpg-ключом.
Чтобы защитить сообщение от подмены в пути (т.к. публичный криптографический ключ может гулять по рукам), отправитель ставит свою электронную подпись на каждом отправленном сообщении. Для этого ему нужен свой приватный ключ подписи. Получатель проверяет подпись с помощью публичного ключа подписи отправителя.
Итого: при беседе двух человек по GPG используются две связки ключей, что в сумме даёт четыре пары ключей (две пары криптографических, две пары подписных), т.е. 8 «сырых» алгоритмических ключей. Поэтому доступ к приватным ключам на клиенте необходим для расшифровки входящих и для подписи исходящих.
Чтобы добить мозг, добавлю, что криптографический и подписной ключи в связке на самом деле являются заменяемыми «подключами», и ещё есть мастер-ключ в связке, который обычно указывает на подписной подключ связки.
Исходная версия shahid, :
рекомендуют использовать Jabber + GPG
Оно поддерживается лишь в двух джаббер-клиентах, обмен ключами только ручками, т.е. сплошной гемор. Крайне сомневаюсь, что такое по силам развернуть на 1000 человек, ибо даже на 2 человеках уже есть проблемы. Но в целом да, такое возможно.
Это исправляется только если в Psi+ 2-ой человек подключит себе зачем-то и свой приватный ключ отдельный.
Для зашифровки на отправителе нужен публичный ключ, для расшифровки на получателе нужен соответствующий приватный ключ. Поэтому при шифрованной беседе двух человек участвует две связки ключей. В каждой связке ключей присутствует ключ зашифровки (публичный крипт.ключ), а в личной связке ключей — ещё есть приватный крипт.ключ расшифровки.
Чтобы защитить сообщение от подмены в пути (т.к. публичный криптографический ключ может гулять по рукам), отправитель ставит свою электронную подпись на каждом отправленном сообщении. Для этого ему нужен свой приватный ключ подписи. Получатель проверяет подпись с помощью публичного ключа подписи отправителя.
Итого: при беседе двух человек по GPG используются две связки ключей, что в сумме даёт четыре пары ключей (две пары криптографических, две пары подписных), т.е. 8 «сырых» алгоритмических ключей. Поэтому доступ к приватным ключам на клиенте необходим для расшифровки входящих и для подписи исходящих.
Чтобы добить мозг, добавлю, что криптографический и подписной ключи в связке на самом деле являются заменяемыми «подключами», и ещё есть мастер-ключ в связке, который обычно указывает на подписной подключ связки.