Вопросы Теги

Подписание открытого ключа

Как другие отметили, Вы не можете заблокировать scp (хорошо, Вы могли: rm /usr/bin/scp, но это действительно не получает Вас нигде).

Лучшее, которое можно сделать, должно изменить оболочку пользователей на ограниченную оболочку (rbash) и только затем выполнять определенные команды.

Помните, если они могут считать файлы, они могут скопировать/вставить их от экрана. Двоичные файлы? xxd/uuencode/mmencode все обходят это.

Я также предложил бы использовать процесс, считающий, чтобы помочь Вам отследить действие.

2
задан 13 May 2010 в 10:05
4 ответа

Этот ответ описывает цифровые подписи, которые являются не обязательно, что необходимо. В то время как цифровые подписи могут использоваться с GPG, они не требуются.

При использовании цифровой подписи для подписания открытого ключа Вам нужна собственная пара "открытый/закрытый ключ". Путь, которым Вы генерируете пару "открытый/закрытый ключ" и подписываете документ/ключ, зависит от протокола, который Вы используете.

При подписании документа/ключа, Вы будете использовать свой закрытый ключ, чтобы зашифровать документ (названный подписанием) и затем распределить Ваш открытый ключ другим так, чтобы они могли дешифровать Ваш документ и проверить, что получают оригинальный текст назад.

Идея состоит в том, что закрытые и открытые ключи стали парой, и чрезвычайно трудно генерировать зашифрованную копию оригинала документа, который правильно дешифрует с Вашим открытым ключом без доступа к Вашему закрытому ключу (который Вы держите в секрете).

Ваши открытые ключи должны быть "известными" в том смысле, что это не должно быть только распределено с документом со знаком, или общественность/закрытый ключ раньше подписывалась, возможно, был полностью подделан.

Обратите внимание, что, так как этот Ваш открытый ключ известен "публично", любой может дешифровать этот документ. Цифровые подписи просто используются, чтобы проверить подлинность документа, не держать его в секрете. Поскольку более широкое описание криптографии с открытым ключом и ее многого использования проверьте страницу криптографии с открытым ключом на Википедию.

Эта ссылка на PGP может быть полезной и здесь является некоторой информацией о ключевых протоколах обмена.

4
ответ дан 3 December 2019 в 10:24
  • 1
    подписание doesn' t обязательно означают шифровать. подписание документа инкапсулирует документ в pgp/gpg подписи, подпись может затем быть проверена, чтобы проверить, что данные не были изменены. –  cpbills 12 May 2010 в 21:48
  • 2
    @cpbills: Я думаю, что моя формулировка была слишком двусмысленно. От моего понимания действие подписания должно включить шифрование документа, хеша документа или чего-то еще с помощью закрытого ключа так, чтобы открытый ключ мог затем использоваться для дешифрования подписи в целях подлинности и неотказуемости. –  Trey Hunner 12 May 2010 в 22:11
  • 3
    возможно, один из шагов шифрует документ с Вашим закрытым ключом для генерации хеша, но получающийся документ является простым текстом, инкапсулировавшим с user' s подпись. –  cpbills 12 May 2010 в 22:24
  • 4
    Как я получаю общественность/закрытый ключ для меня –  Gatura 13 May 2010 в 08:21
  • 5
    @Gatura: это полностью зависит от того, какая подпись используется и какой алгоритм Вы используете. Необходимо спросить человека, который попросил у Вас специфических особенностей и обновления, или повторно спросите свой вопрос. –  Trey Hunner 13 May 2010 в 08:41

Для подписания чьего-то открытого ключа у Вас должна была бы быть своя собственная пара "открытый/закрытый ключ". Нам было бы нужно больше детали, но она кажется, что кто-то пытается создать "сеть доверия" вокруг их открытого ключа. Я уверен вид человека, который попросил, чтобы Вы сделали, который будет любить объяснять более подробно, как сделать то, что они спрашивают, или Вы могли бы попытаться искать "сеть Доверия". Если это не то, что Вы ищете, затем расширьтесь, и мы попытаемся помочь.

1
ответ дан 3 December 2019 в 10:24
  • 1
    Подписание ключа с новым открытым ключом из неизвестного источника действительно не добавляет, доверяют ключу со знаком. Gatura, Если человек, спрашивающий, пытается создать " сеть Trust" необходимо, вероятно, сообщить ему, что Вы еще не имеете пары "открытый/закрытый ключ" и спрашиваете их, если они все еще хотели бы Вашу подпись. –  Trey Hunner 12 May 2010 в 09:55
  • 2
    Как я получаю общественность/закрытый ключ для меня –  Gatura 13 May 2010 в 08:16

Для пользователей Mac можно загрузить программное обеспечение, известное как wija текст ссылки, это поможет Вам со многими проблемами относительно открытых и закрытых ключей, также подписываясь

-1
ответ дан 3 December 2019 в 10:24
  • 1
    Wija doesn' t, кажется, имеют какое-либо отношение к ключевому подписанию, кроме него может использовать GPG. It' s обменивающийся сообщениями клиент. –  Bill Weiss 2 June 2010 в 20:22
  • 2
    конечно, я использовал его, чтобы генерировать пару "открытый/закрытый ключ" и заключить контракт с друзьями открытый ключ в меню PGP, существует опция брелоков для ключей, которая может использоваться, чтобы сделать это. Проверьте снова –  Gatura 3 June 2010 в 09:40

Существуют некоторые хорошие ответы в этом потоке на теории, но не очень на практике.

Лучший способ изучить PGP (GnuPG является альтернативной реализацией) состоит в том, чтобы использовать его. Я рекомендовал бы, даже если Вы не используете Thunderbird в качестве своего основного почтового клиента, Thunderbird установки и устанавливаете Enigmail с GnuPG. http://enigmail.mozdev.org/documentation/quickstart.php

PGP является действительно хорошей идеей, но трудно перенести Вашу голову. Чем дольше Вы тратите использование его, тем больше смысла это будет иметь.

0
ответ дан 3 December 2019 в 10:24

Теги

Похожие вопросы