forum.opennet.ru - "GnuPG - шифрование двумя публичными ключами." (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"GnuPG - шифрование двумя публичными ключами."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"GnuPG - шифрование двумя публичными ключами."
Сообщение от sumrak on 06-Июн-07, 16:58
Господа! Вопрос срочный. Используем для шифрования передаваемой информации gnupg. Фича в том, что не всегда тот сотрудник, кому передают зашифрованную информацию, есть на месте, и поэтому требуется открыть присланное сообщение (которое зашифровано публичным ключом сотрудника). По некоторым причинам требовать пароль к ключу с сотрудника не представляется возможным. Я знаю, что в PGP Desktop применяется система (не знаю как она называется) использования двух объединенных публичных ключей (т.е. публичного ключа сотрудника и публичного ключа компании). Суть в том, что зашифрованное сообщение может быть открыто либо с использованием приватного ключа сотрудника либо с использованием приватного ключа компании. Как это реализовать в gnupg? Я не нашел в документации и намека на подобное.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GnuPG - шифрование двумя публичными ключами., pavel_simple, 17:16 , 06-Июн-07, (1)

GnuPG - шифрование двумя публичными ключами., sumrak, 17:51 , 06-Июн-07, (2)

GnuPG - шифрование двумя публичными ключами., pavel_simple, 17:56 , 06-Июн-07, (3)
GnuPG - шифрование двумя публичными ключами., perece, 18:03 , 06-Июн-07, (4)

GnuPG - шифрование двумя публичными ключами., sumrak, 18:09 , 06-Июн-07, (6)

GnuPG - шифрование двумя публичными ключами., perece, 12:55 , 07-Июн-07, (7)

GnuPG - шифрование двумя публичными ключами., pavel_simple, 18:08 , 06-Июн-07, (5)

GnuPG - шифрование двумя публичными ключами., Аноним, 13:14 , 07-Июн-07, (8)

GnuPG - шифрование двумя публичными ключами., pavel_simple, 13:19 , 07-Июн-07, (9)

GnuPG - шифрование двумя публичными ключами., Аноним, 09:34 , 08-Июн-07, (10)

GnuPG - шифрование двумя публичными ключами., sumrak, 16:50 , 08-Июн-07, (11)

Сообщения по теме [Сортировка по времени, UBB]

1. "GnuPG - шифрование двумя публичными ключами."

Сообщение от pavel_simple (ok) on 06-Июн-07, 17:16

shamir shared secret scheme -- позволит это реализовать, но в данном случае необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя (то есть ещё до того как пользователь поставил на закрытый ключ пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно. (тут есть вариации, например хранить зашифрованным именно пароль)
если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром они это реализовали несмогу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "GnuPG - шифрование двумя публичными ключами."

Сообщение от sumrak on 06-Июн-07, 17:51

>shamir shared secret scheme -- позволит это реализовать, но в данном случае
>необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя
>(то есть ещё до того как пользователь поставил на закрытый ключ
>пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно.
>(тут есть вариации, например хранить зашифрованным именно пароль)
>
>если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром
>они это реализовали несмогу.

ssss- это же вроде совсем другая система. А с помощью GnuPG неужели ничего нельзя поделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "GnuPG - шифрование двумя публичными ключами."

Сообщение от pavel_simple (ok) on 06-Июн-07, 17:56

может я что и проглядел -- но такого в gnupg никогда не видел

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "GnuPG - шифрование двумя публичными ключами."

Сообщение от perece on 06-Июн-07, 18:03

>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>ничего нельзя поделать?
только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например, а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована ключом сотрудника, другая - ключом компании
бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих данных?
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "GnuPG - шифрование двумя публичными ключами."

Сообщение от sumrak on 06-Июн-07, 18:09

>>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели
>>ничего нельзя поделать?
>только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например,
>а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована
>ключом сотрудника, другая - ключом компании
>
>бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих
>данных?
>
>\^P^/

нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои собственные данные своим ключом безвозвратно :))
типа защита от саботажа :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "GnuPG - шифрование двумя публичными ключами."

Сообщение от perece on 07-Июн-07, 12:55

>нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои
>собственные данные своим ключом безвозвратно :))
>типа защита от саботажа :)
нифига не понял. саботажник, если уж на то пошло, может просто удалить эти данные. или если саботаж+шантаж, то слить на свой носитель и удалить, опять же. при чем тут вообще какое-либо шифрование?
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "GnuPG - шифрование двумя публичными ключами."

Сообщение от pavel_simple (ok) on 06-Июн-07, 18:08

я сейчас глянул, PGP'шники на эту тему патент организовали(http://www.pgp.com/newsroom/mediareleases/2004/keyreconpatent.html), в всязи с этим такой финкционал мы ещё долго не увидим в gnupg

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "GnuPG - шифрование двумя публичными ключами."

Сообщение от Аноним on 07-Июн-07, 13:14

gnupg умеет шифровать произвольному количеству адресатов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "GnuPG - шифрование двумя публичными ключами."

Сообщение от pavel_simple (ok) on 07-Июн-07, 13:19

>gnupg умеет шифровать произвольному количеству адресатов.
да только и получаеться 2 копии

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "GnuPG - шифрование двумя публичными ключами."

Сообщение от Аноним on 08-Июн-07, 09:34

>>gnupg умеет шифровать произвольному количеству адресатов.
>
>да только и получаеться 2 копии
Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается единственный ключ  для расшифровки единственного тела письма.
Ключи сами по себе маленькие, так что получателей может быть хоть миллион.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "GnuPG - шифрование двумя публичными ключами."

Сообщение от sumrak on 08-Июн-07, 16:50

>>>gnupg умеет шифровать произвольному количеству адресатов.
>>
>>да только и получаеться 2 копии
>
>Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается
>единственный ключ  для расшифровки единственного тела письма.
>
>Ключи сами по себе маленькие, так что получателей может быть хоть миллион.
>

вот с этого момента можно  поподробнее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "GnuPG - шифрование двумя публичными ключами."
Сообщение от pavel_simple (ok) on 06-Июн-07, 17:16
shamir shared secret scheme -- позволит это реализовать, но в данном случае необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя (то есть ещё до того как пользователь поставил на закрытый ключ пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно. (тут есть вариации, например хранить зашифрованным именно пароль) если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром они это реализовали несмогу.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от sumrak on 06-Июн-07, 17:51
	>shamir shared secret scheme -- позволит это реализовать, но в данном случае >необходимо хранить в зашифрованном виде ещё не шифрованный паролем ключ пользователя >(то есть ещё до того как пользователь поставил на закрытый ключ >пароль), ну и соответственно в этой схеме необходимо выдавать ключи централизованно. >(тут есть вариации, например хранить зашифрованным именно пароль) > >если честно с PGP Desktop не знаком вовсе, поэтому подсказать каким макаром >они это реализовали несмогу. ssss- это же вроде совсем другая система. А с помощью GnuPG неужели ничего нельзя поделать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от pavel_simple (ok) on 06-Июн-07, 17:56
	может я что и проглядел -- но такого в gnupg никогда не видел
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от perece on 06-Июн-07, 18:03
	>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели >ничего нельзя поделать? только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например, а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована ключом сотрудника, другая - ключом компании бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих данных? \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от sumrak on 06-Июн-07, 18:09
	>>ssss- это же вроде совсем другая система. А с помощью GnuPG неужели >>ничего нельзя поделать? >только вручную или скриптами всякими - передавать блок информации, зашифрованой AESом например, >а с ней две копии AES'овских ключей и инитвекторов, одна зашифрована >ключом сотрудника, другая - ключом компании > >бтв, а каков об'ем передаваемой информации? может проще передавать две копии самих >данных? > >\^P^/ нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои собственные данные своим ключом безвозвратно :)) типа защита от саботажа :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от perece on 07-Июн-07, 12:55
	>нет, тут фича еще в том, чтобы сотрудник не смог зашифровать свои >собственные данные своим ключом безвозвратно :)) >типа защита от саботажа :) нифига не понял. саботажник, если уж на то пошло, может просто удалить эти данные. или если саботаж+шантаж, то слить на свой носитель и удалить, опять же. при чем тут вообще какое-либо шифрование? \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от pavel_simple (ok) on 06-Июн-07, 18:08
	я сейчас глянул, PGP'шники на эту тему патент организовали(http://www.pgp.com/newsroom/mediareleases/2004/keyreconpatent.html), в всязи с этим такой финкционал мы ещё долго не увидим в gnupg
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от Аноним on 07-Июн-07, 13:14
	gnupg умеет шифровать произвольному количеству адресатов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от pavel_simple (ok) on 07-Июн-07, 13:19
	>gnupg умеет шифровать произвольному количеству адресатов. да только и получаеться 2 копии
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от Аноним on 08-Июн-07, 09:34
	>>gnupg умеет шифровать произвольному количеству адресатов. > >да только и получаеться 2 копии Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается единственный ключ для расшифровки единственного тела письма. Ключи сами по себе маленькие, так что получателей может быть хоть миллион.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "GnuPG - шифрование двумя публичными ключами."
	Сообщение от sumrak on 08-Июн-07, 16:50
	>>>gnupg умеет шифровать произвольному количеству адресатов. >> >>да только и получаеться 2 копии > >Ты имеешь в виду 2 зашифрованных ключа. Главное что из них получается >единственный ключ для расшифровки единственного тела письма. > >Ключи сами по себе маленькие, так что получателей может быть хоть миллион. > вот с этого момента можно поподробнее?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]