LINUX.ORG.RU
ФорумTalks

встреча для подписи ключей


0

0

http://malpaso.ru/gpg-keysigning-party/

Ъ :

Пусть, например, Алиса и Борис каждый создали ключи PGP с помощью GPG и провели встречу для подписи ключей. На встрече Алиса и Борис проверили ключи друг друга и впоследствии подписали их. По умолчанию GPG автоматически подписывает открытый ключ каждой вновь созданной пары с помощью соответствующего личного ключа. Таким образом, как Алиса так и Борис, оба имеют как минимум две подписи, подтверждающие их владение соответствующим ключом. Ключ Алисы подписан самой Алисой и Борисом, а ключ Бориса подписан им самим и Алисой.

Пусть, впоследствии Алиса и Борис познакомились с Викторией. Виктория создает пару ключей и сообщает Алисе и Борису, что пошлет им свой открытый ключ. Алисе не нравится Виктория и она не хочет, что бы Борис обменивался с Викторией зашифрованными письмами. Алиса так же создает PGP-ключи от имени Виктории и высылает их Борису. Оба открытых ключа имеют только одну подпись - созданную с помощью соответствующего личного ключа. Борис не может проверить, какой из ключей на самом деле принадлежит Виктории.

Виктория узнает, что Борис получил два открытых ключа от ее имени. Она подозревает Алису. Желая отомстить, Виктория может попытаться разрушить отношения доверия между Борисом и Алисой. Что бы достичь результата, Виктория посылает письмо Борису от имени Алисы, сообщая что Алиса создала новую пару ключей. В письме так же содержится "новый ключ" Алисы, созданный Викторией. Однако Борис может легко установить подмену, так хотя у него и есть два разных ключа, оба якобы принадлежащих Алисе, один из них подписан несколькими людьми (им самим и Алисой) а другой (поддельный ключ, созданный Викторией) - только собственным личным ключом.

Этот пример очень упрощен и в реальной ситуации процесс может выглядеть намного сложнее. Прочтите список ответов на частые вопросы о PGP или какую-нибудь хорошую книгу о PKI - наверняка вы найдете более подробное объяснение и много дополнительной информации. Рассмотренный пример, однако, наглядно показывает принципы и необходимость подписи ключей. Виктории не удалось заставить Бориса использовать поддельную пару ключей для Алисы, поскольку между Алисой и Борисом уже установлен путь доверия.

Однако, наличие подписей и сетей доверия не всегда обеспечивает возможность проверки ключей. Пусть, например, Алиса и Борис впервые познакомились с Викторией в присутствии Дмитрия, знакомого Виктории. Дмитрий может создать поддельные ключи для Алисы и Бориса, подписать их своим ключом, и поддельными ключами Алисы и Бориса. В этом случае он получит три подписи на каждом из поддельных ключей, которые он пошлет Виктории. Настоящие ключи Алисы и Бориса подписаны только их личными ключами; они так же посланы Виктории. Каким образом Виктория может противостоять такой атаке? Пусть, например, весь обмен ключами происходит через сервер ключей. Виктория находит по две копии ключей для Алисы и Бориса. Однако, если ключи Бориса и Алисы подписаны двадцатью участниками во время встречи для подписи ключей. очевидно, что Виктории следует доверять открытым ключам, подписанным 20 раз а не тем, которые подписаны всего 3 раза. В любом случае, уже сам факт существования двух наборов подписей должен насторожить Викторию - в этом случае, она может более тщательно проверить сеть доверия наборов, даты создания и т.п. 20 ключей, использовавшихся во время встречи для подписи ключей сами должны быть подписаны не менее 20 раз, иметь различные даты создания, развитые сети доверия. Этого не случится в том случае, даже если Дмитрий создаст поддельную сеть доверия из 20 ключей.


Re: встреча для подписи ключей

>Виктория посылает письмо Борису от имени Алисы, сообщая что Алиса создала новую пару ключей.

Оно не подписано старым ключом, поэтому Борис отправляет его фтопку.

abraziv_whiskey ★★★★★ ()

Re: встреча для подписи ключей

ivlad, не узнаю тебя в гриме

JB ★★★★★ ()

Re: встреча для подписи ключей

Можно снимать фильм, только заменить ключи вирусом передающимся половым путем.

wfrr ★★☆ ()

Re: встреча для подписи ключей

> Виктория узнает, что Борис получил два открытых ключа от ее имени. Она подозревает Алису. Желая отомстить, Виктория может попытаться разрушить отношения доверия между Борисом и Алисой. Что бы достичь результата, Виктория посылает письмо Борису от имени Алисы, сообщая что Алиса создала новую пару ключей. В письме так же содержится "новый ключ" Алисы, созданный Викторией.

Какая-то Санта-Барбара с криптографическим уклоном. Теперь будут каждый день по серии постить?

gods-little-toy ★★★ ()

Re: встреча для подписи ключей

Пилять, чего только люди не придумают, лишь бы зашифровать мотив "встретиться на потрахаться",..

Gharik ()

Re: встреча для подписи ключей

эта, а в чем мораль?

MoRoZ ()
Ответ на: Re: встреча для подписи ключей от MoRoZ

Re: встреча для подписи ключей

мораль в том что Алиса не должна знать про Викторию, а Виктория не должна знать Алису, тогда у Бориса две по цене одной

anonymous ()
Ответ на: Re: встреча для подписи ключей от anonymous

Re: встреча для подписи ключей

Как правило, любители экономии и халявы приобретают перк "венерия" с рэндомным скиллом целительства.

Gharik ()

Re: встреча для подписи ключей

Мораль: нечего мозг забивать всякой ерундой, если всё равно не в состоянии ничего организовать.

Прокачали паранойю аж до необходимости личного обмена ключами - так придерживайтесь заданного уровня.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.