| Онлайн редактор |
 |
|
Женская футболка с длинным рукавом с надписью
"Любимая, красивая тётя"
Артикул: 154478 Товар серцифицирован Российской федерацией Дата публикации: 08.01.2014 00:00
женская футболка
"Любимая, красивая тётя"
цена:580 руб.
|  |
Добавить текст ;это означает, что когда вы захотите написать кому- то письмо или проверить его цифровую подпись, для получения его открытого ключа достаточно его электронного адреса. Так как с помощью открытого ключа нельзя получить доступ к вашей защищенной информации, это не только совершенно безопасно, но и предпочтительно. Для загрузки ключа понадобятся идентификатор ключа и адрес сервера. Команда list-secret-keys выводит идентификатор вашего ключа (как и list-public-keys, но она выводит и идентификаторы ключей всех остальных пользователей) % gpg ----list-secret-keys /home/nelz/.gnupg/pubring.gpg ----------------------------- pub 2048R/68685701 2013-06-04 [expires: 2013-06-11] uid Neil Bothwick (Test key) <gpg@test.net> sub 2048R/1DDEDD5D 2013-06-04 [expires: 2013-06-11] В данном случае идентификатор ключа — 68685701. Часть до / означает тип ключа, в данном примере — 2048‑битный RSA. Каким ключевым сервером пользоваться, почти все равно, так как все они синхронизируются друг с другом, но вот пример загрузки этого ключа: gpg ----keyserver hkp://keys.gnupg.net ----send-keys 68685701 Применение PGP в почте В почте PGP применяется для двух основных задач: шифрования и подписи. Обе операции поддерживаются большинством почтовых клиентов, хотя в некоторых, например, Thunderbird, нужно установить пакет enigmail. Зашифрованное письмо не может прочесть никто, кроме обладателя закрытого ключа, соответствующего открытому ключу, которым письмо было зашифровано. Не можете прочесть его и вы, так как вы не получатель. Решение — зашифровать письмо и своим ключом тоже. Да, письмо, как и любые другие данные, можно шифровать несколькими ключами. Это возможно благодаря механизму работы протокола PGP. Он не шифрует открытым ключом все данные. Вместо этого он генерирует случайный, длинный и надежный одноразовый пароль и шифрует данные традиционным симметричным шифрованием с этим ключом. Пароль шифруется открытым ключом и вписывается в заголовок зашифрованного файла. Это означает, что сообщение можно отправлять нескольким получателям без необходимости создания нескольких зашифрованных копий — расшифровать его может обладатель любого из закрытых ключей. Такое приложимо не только к почте — однажды я участвовал в бета- тестировании коммерческого приложения, которое шифровало архивы перед загрузкой на FTP-сервер. Даже если сервер будет взломан, доступ к ним смогут получить только те люди, ключи которых использовались для шифрования. Вторая задача, для которой используется PGP — подписание почты. При этом письмо не шифруется, но к нему добавляется подпись, своего рода контрольная сумма, созданная с помощью закрытого ключа, которую можно проверить открытым ключом. При любом изменении письма проверка не пройдет, поэтому так можно гарантировать целостность письма и доказать, что оно отправлено вами. Само письмо при этом не меняется: к нему лишь добавляется небольшое вложение с подписью, поэтому многие в своих почтовых клиентах настраивают подписывание по умолчанию. Для этого ваш открытый ключ должен находиться на ключевом сервере, чтобы почтовая программа получателя могла автоматически загрузить его и проверить подпись. Теперь вы, возможно, задумались, как подтвердить, что ключ, загруженный на ключевой сервер, на самом деле принадлежит вам, раз его легко может загрузить кто-то другой. Здесь используется подписывание ключей, при котором вы проверяете чей-либо ключ после физической проверки его личности. При этом образуется сеть доверия, которая работает так: » Алиса встречаетБоба, и они подписывают ключи друг друга. » Боб встречается с Колином, и они подписывают ключи друг друга. » Алиса отправляет Колину подписанное письмо, и Колин знает, что оно на самом деле от Артура, потому что так сказал Боб, а Бобу он доверяет. Подписывание ключей Вы обнаружите, что подписывание ключей регулярно происходит на конференциях по открытому ПО и других сборищах. Чтобы принять участие, нужно лишь распечатать несколько карточек с информацией о вас. Затем вы даете кому- то другому, кто должен подписать ваш ключ, карточку и удостоверение личности, например, паспорт. Он сохраняет карточку и затем подписывает ваш ключ и отправляет вам копию. Затем вы загружаете эту подписанную версию на ключевой сервер. Существует пакет, который позаботится обо всех деталях; он называется signing-party. Установите его и выполните команду gpg-key2ps YourID | lpr чтобы напечатать страницу карточек с информацией о ключе. Когда у вас будет несколько карточек с ключами для подписи, программа caff из пакета signing-party сделает всю работу за вас, только запустите ее с набором идентификаторов — caff ID1 ID2 ID3... Для caff необходим файл настройки, который создается в ~/.caffrc при первом запуске программы, поэтому запустите caff без аргументов, чтобы создать его, а затем откройте его и убедитесь, что как минимум владелец (ваше имя), электронный адрес и идентификатор ключа заданы верно. Caff добудет ключи с сервера, подпишет их, зашифрует и отправит обратно владельцам. Шифрование гарантирует, что ключ попадет к конкретному человеку, так как только он сможет расшифровать подписанный ключ. Когда вы получите свой ключ, подписанный кем-то другим, просто загрузите его на сервер точно так же,
|
|
