Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-11-21 23:00:04

  johny - Użytkownik

johny
Użytkownik
Zarejestrowany: 2010-05-21

Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer

Hej

tak się zastanawiam, bo utworzyłem sobie klucz publiczny, aby podpisywać maile i wrzuciłem na serwery kluczy poleceniem:

Kod:

gpg --keyserver "hkp://subkeys.pgp.net" --send-key .......

I klucz się wrzucił. Więc taki klucz mógłby stworzyć każdy, podać przy jego tworzeniu mojego maila i wysłać na serwer.

Wiem, że taki serwer to nie to samo co płatne urzędy certyfikacji, które tam w jakiś dokładniejszy sposób weryfikują moją tożsamość. Ale wrzucając kluczyk na subkeys.pgp.net mógłby chociaż przyjść na moją pocztę jakiś mail aktywacyjny. Jeżeli nie ma całkowicie żadnej weryfikacji to jaki sens ma wrzucanie tam kluczy?

Offline

 

#2  2010-11-21 23:28:02

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer

ja wrzuciłem swój klucz na https://keyserver2.pgp.com o co pół roku, co rok dostaję maila z prośbą o potwierdzenie tożsamości.


LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2010-11-22 00:41:01

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer

Istnieje taka procedura jak podpisywanie kluczy. Jeśli ktoś Ci podpisze klucz to wtedy masz pewność, że wiadomość/plik podpisana kluczem owego ktosia pochodzi od niego. Generalnie klucze publikuje się dlatego aby móc wysłać zaszyfrowaną wiadomość/plik do osoby publikującej klucz.

Jest dostępna cała dokumentacja poruszająca problem podpisywania i wiarygodności kluczy, i wielu innych rzeczy.

Akurat do podpisywania służy klucz prywatny. :)


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#4  2010-11-22 12:16:49

  johny - Użytkownik

johny
Użytkownik
Zarejestrowany: 2010-05-21

Re: Jak to jest z wiarygodnością kluczy publicznych wrzuconych na serwer

czadman napisał(-a):

Akurat do podpisywania służy klucz prywatny. :)

No jasne, ale ktoś weryfikuje podpis kluczem publicznym zdobytym np. z serwera kluczy.

Użyję serwera, który podał winnetou.

Dziwi mnie po prostu, że każdy może sobie wrzucić na dany serwer klucz z dowolnym mailem bez żadnej weryfikacji.

Ostatnio edytowany przez johny (2010-11-22 12:18:48)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)