Господа!
Вопрос срочный. Используем для шифрования передаваемой информации gnupg. Фича в том, что не всегда тот сотрудник, кому передают зашифрованную информацию, есть на месте, и поэтому требуется открыть присланное сообщение (которое зашифровано публичным ключом сотрудника). По некоторым причинам требовать пароль к ключу с сотрудника не представляется возможным.Я знаю, что в PGP Desktop применяется система (не знаю как она называется) использования двух объединенных публичных ключей (т.е. публичного ключа сотрудника и публичного ключа компании). Суть в том, что зашифрованное сообщение может быть открыто либо с использованием приватного ключа сотрудника либо с использованием приватного ключа компании.
Как это реализовать в gnupg? Я не нашел в документации и намека на подобное.
shamir shared secret scheme -- позволит это реализовать, но в данном случае необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя (то есть ещё до того как пользователь поставил на закрытый ключ пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно. (тут есть вариации, например хранить зашифрованным именно пароль)если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром они это реализовали несмогу.
>shamir shared secret scheme -- позволит это реализовать, но в данном случае
>необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя
>(то есть ещё до того как пользователь поставил на закрытый ключ
>пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно.
>(тут есть вариации, например хранить зашифрованным именно пароль)
>
>если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром
>они это реализовали несмогу.
ssss- это же вроде совсем другая система. А с помощью GnuPG неужели ничего нельзя поделать?
может я что и проглядел -- но такого в gnupg никогда не видел
>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>ничего нельзя поделать?
только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например, а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована ключом сотрудника, другая - ключом компаниибтв, а каков об'ем передаваемой информации? может проще передавать две копии самих данных?
\^P^/
>>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>>ничего нельзя поделать?
>только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например,
>а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована
>ключом сотрудника, другая - ключом компании
>
>бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих
>данных?
>
>\^P^/
нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои собственные данные своим ключом безвозвратно :))
типа защита от саботажа :)
>нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои
>собственные данные своим ключом безвозвратно :))
>типа защита от саботажа :)
нифига не понял. саботажник, если уж на то пошло, может просто удалить эти данные. или если саботаж+шантаж, то слить на свой носитель и удалить, опять же. при чем тут вообще какое-либо шифрование?\^P^/
я сейчас глянул, PGP'шники на эту тему патент организовали(http://www.pgp.com/newsroom/mediareleases/2004/keyreconpaten...), в всязи с этим такой финкционал мы ещё долго не увидим в gnupg
gnupg умеет шифровать произвольному количеству адресатов.
>gnupg умеет шифровать произвольному количеству адресатов.да только и получаеться 2 копии
>>gnupg умеет шифровать произвольному количеству адресатов.
>
>да только и получаеться 2 копииТы имеешь в виду 2 зашифрованных ключа. Главное что из них получается единственный ключ для расшифровки единственного тела письма.
Ключи сами по себе маленькие, так что получателей может быть хоть миллион.
>>>gnupg умеет шифровать произвольному количеству адресатов.
>>
>>да только и получаеться 2 копии
>
>Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается
>единственный ключ для расшифровки единственного тела письма.
>
>Ключи сами по себе маленькие, так что получателей может быть хоть миллион.
>
вот с этого момента можно поподробнее?