|
Легкая
GPG
.from "Sk"
.to "all"
.subj "Система шифрования с открытым ключом"
.charset "koi8-r"
Сидел я тут и от нечего делать убился за пгп, ну а у меня гпг значит.
В
смысле у всех PrettyGoodPrivacy а у меня GnuPrivacyGuard помоему.
Несуть.
.comment "Тут в доме напротив девочка опять вылезла позагарать.
Вид
знаетели Просто замечательный. Надо бы найти ег телефон. Сказать чтоб
от
дел не отВлекала. :)))))"
Тааааак.... А! гпг значит. Короче представим себе двоих пиплов. Они
могу
посылать и принимать друг от друга почту, но гарантировать что их
траффик никто не перехватит никто не может. А приватности хочется. И
узнали они про пгп. Сгенерили себе по паре ключей 1024 битных и пароль.
Публичный ключ (п1,п2) и Секретный ключ (с1,с2). Пароль (П1,П2).
id У1 У2
Public п1 п2
Secret с1 с2
Passw. П1 П2
И обменялись они публичными ключами, а секретные спрятали на дне своих
винтов. Теперь у них появилось куча новых возможностей.
1. Подписывать сообщения, т.е. знать что эту мессагу написал именно
этот
чувак.
2. Шифровать сообщения, т.е. никто кроме адресата не смогет его
захачить.
3. Все это вместе, плюс куча мелких фенек типа сжатия и закрюнчивания
в
аскии (7бит).
.comment "Нет ну почему у нас так не развита сеть. Вот так бы всзял
и
написал девчонке напротив: Слушай детка, попа у тебя конечно
замечательная но немогла бы ты повернуться ко мне лицом. АААаааааа!"
Но это все только в общих чертах. Здесь куча ньюансов.
Так например после получения ключа он может (должен) быть подписан
(заверен).
| Г3 |
У1 |
У2 |
| п2(п1) |
п2(100%) |
п1(100%) |
| п1(100%) |
п3(100%) |
п3(п1) |
У1 получил ключ от У2 и зная что он на 100% подлинный (У2 лично принес)
помечает его и подписывает его в том что он ему доверяет. Потом к У1
зашла знакомая девушка Г3 и к ней закачался ключ У2, заверенный У1, а
т.к. Г3 на 100% доверяет ключю У1 (лично скачала) она автоматически
доверяет и ключу У2. Т.е. друг моего друга - мой друг. Дальше по
цепочке.
4. Ключи могут заверяться (подписываться).
5. Ключи могут экспортироваться и импортироваться в базу.
6. Обычно публичные ключи пихают куда только могут (в том числе чужие).
Теперь У2 и Г3 могут спокойно мылиться друг с другом не боясь что У1 их
прочитает. Так например У2 написал письмо к Г3. Зашифровал и подписал
его с помощью ее публичного ключа (п3). Теперь расшифровать и прочитать
его сможет только обладатель секретного ключа (с3) и знаюший пароль
(П3). Несколько замудрено. Пароль защищает (насколько?) от того что у
вас сопрут файл с секретным ключом. Незная пароль вы ничего не
зашифруете, не подпишете. Вот так. Если кто что недопонял, пишите.
p.s. Система как будто написана для дисконета. Просто находка. К тому
же
гнутая, а это значит должны быть версии для всех более менее живых
платформ + свободное распространение + наличие исходников. |
