URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74508
[ Назад ]
Исходное сообщение
"GnuPG - шифрование двумя публичными ключами."
Отправлено sumrak , 06-Июн-07 16:58 
Господа!
Вопрос срочный. Используем для шифрования передаваемой информации gnupg. Фича в том, что не всегда тот сотрудник, кому передают зашифрованную информацию, есть на месте, и поэтому требуется открыть присланное сообщение (которое зашифровано публичным ключом сотрудника). По некоторым причинам требовать пароль к ключу с сотрудника не представляется возможным.

Я знаю, что в PGP Desktop применяется система (не знаю как она называется) использования двух объединенных публичных ключей (т.е. публичного ключа сотрудника и публичного ключа компании). Суть в том, что зашифрованное сообщение может быть открыто либо с использованием приватного ключа сотрудника либо с использованием приватного ключа компании.

Как это реализовать в gnupg? Я не нашел в документации и намека на подобное.

Содержание
Сообщения в этом обсуждении
"GnuPG - шифрование двумя публичными ключами."
Отправлено pavel_simple , 06-Июн-07 17:16 
shamir shared secret scheme -- позволит это реализовать, но в данном случае необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя (то есть ещё до того как пользователь поставил на закрытый ключ пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно. (тут есть вариации, например хранить зашифрованным именно пароль)

если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром они это реализовали несмогу.

"GnuPG - шифрование двумя публичными ключами."
Отправлено sumrak , 06-Июн-07 17:51 
>shamir shared secret scheme -- позволит это реализовать, но в данном случае
>необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя
>(то есть ещё до того как пользователь поставил на закрытый ключ
>пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно.
>(тут есть вариации, например хранить зашифрованным именно пароль)
>
>если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром
>они это реализовали несмогу.


ssss- это же вроде совсем другая система. А с помощью GnuPG неужели ничего нельзя поделать?

"GnuPG - шифрование двумя публичными ключами."
Отправлено pavel_simple , 06-Июн-07 17:56 
может я что и проглядел -- но такого в gnupg никогда не видел


"GnuPG - шифрование двумя публичными ключами."
Отправлено perece , 06-Июн-07 18:03 
>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>ничего нельзя поделать?
только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например, а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована ключом сотрудника, другая - ключом компании

бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих данных?

\^P^/

"GnuPG - шифрование двумя публичными ключами."
Отправлено sumrak , 06-Июн-07 18:09 
>>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>>ничего нельзя поделать?
>только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например,
>а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована
>ключом сотрудника, другая - ключом компании
>
>бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих
>данных?
>
>\^P^/


нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои собственные данные своим ключом безвозвратно :))
типа защита от саботажа :)

"GnuPG - шифрование двумя публичными ключами."
Отправлено perece , 07-Июн-07 12:55 
>нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои
>собственные данные своим ключом безвозвратно :))
>типа защита от саботажа :)
нифига не понял. саботажник, если уж на то пошло, может просто удалить эти данные. или если саботаж+шантаж, то слить на свой носитель и удалить, опять же. при чем тут вообще какое-либо шифрование?

\^P^/

"GnuPG - шифрование двумя публичными ключами."
Отправлено pavel_simple , 06-Июн-07 18:08 
я сейчас глянул, PGP'шники на эту тему патент организовали(http://www.pgp.com/newsroom/mediareleases/2004/keyreconpaten...), в всязи с этим такой финкционал мы ещё долго не увидим в gnupg


"GnuPG - шифрование двумя публичными ключами."
Отправлено Аноним , 07-Июн-07 13:14 
gnupg умеет шифровать произвольному количеству адресатов.

"GnuPG - шифрование двумя публичными ключами."
Отправлено pavel_simple , 07-Июн-07 13:19 
>gnupg умеет шифровать произвольному количеству адресатов.

да только и получаеться 2 копии

"GnuPG - шифрование двумя публичными ключами."
Отправлено Аноним , 08-Июн-07 09:34 
>>gnupg умеет шифровать произвольному количеству адресатов.
>
>да только и получаеться 2 копии

Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается единственный ключ  для расшифровки единственного тела письма.

Ключи сами по себе маленькие, так что получателей может быть хоть миллион.

"GnuPG - шифрование двумя публичными ключами."
Отправлено sumrak , 08-Июн-07 16:50 
>>>gnupg умеет шифровать произвольному количеству адресатов.
>>
>>да только и получаеться 2 копии
>
>Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается
>единственный ключ  для расшифровки единственного тела письма.
>
>Ключи сами по себе маленькие, так что получателей может быть хоть миллион.
>


вот с этого момента можно  поподробнее?