Wpis z mikrobloga

Rozumiem, że wysyłanie maila szyfrowanego przez PGP/GPG z załączonym kluczem publicznym nie wystawia wiadomości na odczytanie przez niepożądane osoby, ponieważ aby móc je odczytać potrzebny jest klucz prywatny który znajduje się na maszynie odłączonej od Intenetu?
#pytanie #bezpieczenstwo #informatyka
  • 11
@supra107: Kwestia podpisania i szyfrowania. Nie napisałeś co masz na myśli więc opiszę oba.

1. Podpisujesz swoim kluczem prywatnym, do weryfikacji adresat musi użyć klucza publicznego.

2. Szyfrujesz kluczem publicznym adresata wiadomości, a adresat ją odszyfrowuje swoim kluczem prywatnym.

W obu wypadkach klucz publiczny powinien być przekazany jednorazowo i w taki sposób, by nie było wątpliwości do kogo należy.
@maniac777: A przy tym przekazywaniu, to nie ma problemu przekazać go choćby w załączniku Gmail, czy lepiej kombinować z przekazaniem poza siecią publiczną? Chodzi mi o to czy przekazując go poprzez serwis któremu nie ufam, nie narażam się na odczytanie wiadomości przez nieodpowiednie osoby.
@supra107:

Jeżeli ktoś w trakcie przekazywania klucza publicznego przechwyci wiadomość i podmieni klucz na swój tak by druga strona otrzymała inny klucz publiczny niż Twój który to klucz potem przez drugą stronę zostanie uznany jako zaufany, to i potem będzie przechywtywać wiadomości je reszyfrować i/lub modyfikować i podpisywać swoim kluczem prywatnym jest to atak man-in-the-middle w wyniku którego ten ktoś może widzieć korespondencję i/lub ją modyfikować.
Jeżeli ktoś w trakcie przekazywania klucza publicznego przechwyci wiadomość i podmieni klucz na swój tak by druga strona otrzymała inny klucz publiczny niż Twój który to klucz potem przez drugą stronę zostanie uznany jako zaufany, to i potem będzie przechywtywać wiadomości je reszyfrować i/lub modyfikować i podpisywać swoim kluczem prywatnym jest to atak man-in-the-middle w wyniku którego ten ktoś może widzieć korespondencję i/lub ją modyfikować.


@maniac777: No nie do końca prawda
@maniac777: Jeśli chodzi o PGP i Kleopatre w użyciu korporacyjnym to używany jest zazwyczaj telefon i w kontakcie głosowym potwierdzany jest odcisk. Ok, przyznaję, racja jest gdzieś pomiędzy ;)