Ant Лучше конечно не забыть а вспомнить , но ведь три года прошло как я ключи делал...
» PGP
у кого нить есть скомпиленный PGPdump 0.22 for Windows?
_http://pgp.iijlab.net/pgpdump.html офсайт
_ftp://pgp.iijlab.net/pub/pgp/tools/pgpdump-0.22.tar.gz Download the source
_http://pgp.iijlab.net/pgpdump.html офсайт
_ftp://pgp.iijlab.net/pub/pgp/tools/pgpdump-0.22.tar.gz Download the source
Есть ли на русском описание работы программы. Начиная с того, как создать ключ и... для чего нужен приватный ключ... а для чего публичный.
Xeonc
Не заходит туда
Не заходит туда
Для чего нужен каждый из этих ключей?
1. pubring.pkr
2. secring.skr
1. pubring.pkr
2. secring.skr
stumbler,
поробуй почитать,это для старой версии,но механизм будет понятен
_http://pgp2all.org.ru/data/docs/pgp50manual-ru.pdf
_http://pgp2all.org.ru/doc.html
поробуй почитать,это для старой версии,но механизм будет понятен
_http://pgp2all.org.ru/data/docs/pgp50manual-ru.pdf
_http://pgp2all.org.ru/doc.html
Здравствуйте.
Расскажите пожалста доходчиво (не как на pgpru) как пользоваться web of trust.
Я так понял слить ключ робота, подписать его и заслать назад, а потом всех своих адресатов, подписанных мною же тож туда залить? А то везде сплошная идеология "я верю Маше, Маша верит Пете, Петя верит Васе, а у Васи XXX))" и перекрестные ссылки на статьи,
а именно действий пользователя нет
Расскажите пожалста доходчиво (не как на pgpru) как пользоваться web of trust.
Я так понял слить ключ робота, подписать его и заслать назад, а потом всех своих адресатов, подписанных мною же тож туда залить? А то везде сплошная идеология "я верю Маше, Маша верит Пете, Петя верит Васе, а у Васи XXX))" и перекрестные ссылки на статьи,
а именно действий пользователя нетSilf
Цитата:
А это именно так и есть - "сплошная идеология"!
"Автоматом" в web of trust ничего не делается. Ты сам для себя решаешь, насколько ты доверяешь каждому в такой цепочке...
Однако, при этом возможны варианты, когда "Маша верит Пете, Петя верит Васе", но одновременно необязательно "Маша верит Васе", и даже хуже - она "НЕ верит(!!!) Васе". Решать опять же тебе, насколько достоверным окажется подписанный "Васей" ключ.
В предельном случае получается, что реально доверять можно только ключу, который ты получил его владельца непосредственно "из рук в руки", или владелец для контроля зачитал тебе по телефону отпечаток своего ключа (если ты, конечно, доверяешь его телефонному голосу 
).
Добавлено
То есть, ты конечно можешь подписывать те открытые ключи, которые ТЫ СЧИТАЕШЬ достоверными и отсылать их на сервер ключей. Чем больше людей, которым ты (или другие пользователи) доверяешь, одновоеменно подпишут тот или иной ключ, тем более достоверным он будет считаться. Но... только считать это будет каждый сам для себя!
Цитата:
А то везде сплошная идеология "я верю Маше, Маша верит Пете, Петя верит Васе, а у Васи XXX))" и перекрестные ссылки на статьи, а именно действий пользователя нет
А это именно так и есть - "сплошная идеология"!
"Автоматом" в web of trust ничего не делается. Ты сам для себя решаешь, насколько ты доверяешь каждому в такой цепочке... Однако, при этом возможны варианты, когда "Маша верит Пете, Петя верит Васе", но одновременно необязательно "Маша верит Васе", и даже хуже - она "НЕ верит(!!!) Васе". Решать опять же тебе, насколько достоверным окажется подписанный "Васей" ключ.
В предельном случае получается, что реально доверять можно только ключу, который ты получил его владельца непосредственно "из рук в руки"
, или владелец для контроля зачитал тебе по телефону отпечаток своего ключа (если ты, конечно, доверяешь его телефонному голосу ). Добавлено
То есть, ты конечно можешь подписывать те открытые ключи, которые ТЫ СЧИТАЕШЬ достоверными и отсылать их на сервер ключей. Чем больше людей, которым ты (или другие пользователи) доверяешь, одновоеменно подпишут тот или иной ключ, тем более достоверным он будет считаться. Но... только считать это будет каждый сам для себя!
Таким образом резюмируя, можно сказать, что человек, пользующийся PGP, на благо МИРОВОГО СООБЩЕСТВА, используя систему web of trust, должен, подписать ключи всех своих доверенных лиц, отослав их на сервер.
Просто хочется разобраться с механизмом/
Когда я подписываю чей-то ключ посредством PGPkeys имеется, в кратком виде аж 2 варианта выбора, хорошо, тыкаю чекбокс - пущай экспортируется, делается это, я так понимаю, с единственной целью - чтоб я отправил потом сей ключ на сервер этих самых ключей. Ведь иначе он там никак не окажется
Далее я отправляю посредством web-формы или непосресдственно на адрес робота, который ... бла-бла-бла ... далее по тексту из pgpru ...
Скажите пожалуйста, как ко мне должен попасть мой открытый ключ, подписанный роботом, ибо сколько ему ни шлю (мой сертификат содержит два мыла корпоротивное и халявное) - ни ответа ни привета.
Просто хочется разобраться с механизмом/
Когда я подписываю чей-то ключ посредством PGPkeys имеется, в кратком виде аж 2 варианта выбора, хорошо, тыкаю чекбокс - пущай экспортируется, делается это, я так понимаю, с единственной целью - чтоб я отправил потом сей ключ на сервер этих самых ключей. Ведь иначе он там никак не окажется
Далее я отправляю посредством web-формы или непосресдственно на адрес робота, который ... бла-бла-бла ... далее по тексту из pgpru ...
Скажите пожалуйста, как ко мне должен попасть мой открытый ключ, подписанный роботом, ибо сколько ему ни шлю (мой сертификат содержит два мыла корпоротивное и халявное) - ни ответа ни привета.
Silf
Цитата:
В общем-то "Да!", но с оговоркой - он должен быть уверен, что подписываемые им ключи принадлежат именно тем лицам, имя которых в них указано. Ведь потом на этом основании им будут доверять те люди, которые доверяют этому человеку.
Цитата:
Я не могу точно ответить на этот вопрос, так как никогда не пользовался услугами этого робота. Насколько я понял из pgpru, робот должен сам прислать подписанный им твой открытый ключ на емайл, указанный в ключе (предполагается, что это твой емайл). Именно так будет доказано соответствие ключа электронному адресу.
Может, проблема именно в том, что у тебя там указано ДВА адреса?
Кстати (опять же, насколько я это правильно понял), после того, как ты получишь свой подписанный роботом открытый ключ, ты САМ должен будешь отослать его на сервер ключей. Ведь робот только подписывает ключ, но не размещает их на сервере. Хотя, возможно, здесь я ошибаюсь.
Цитата:
человек, пользующийся PGP, на благо МИРОВОГО СООБЩЕСТВА, используя систему web of trust, должен, подписать ключи всех своих доверенных лиц, отослав их на сервер.
В общем-то "Да!", но с оговоркой - он должен быть уверен, что подписываемые им ключи принадлежат именно тем лицам, имя которых в них указано. Ведь потом на этом основании им будут доверять те люди, которые доверяют этому человеку.
Цитата:
как ко мне должен попасть мой открытый ключ, подписанный роботом, ибо сколько ему ни шлю (мой сертификат содержит два мыла корпоротивное и халявное) - ни ответа ни привета.
Я не могу точно ответить на этот вопрос, так как никогда не пользовался услугами этого робота. Насколько я понял из pgpru, робот должен сам прислать подписанный им твой открытый ключ на емайл, указанный в ключе (предполагается
, что это твой емайл). Именно так будет доказано соответствие ключа электронному адресу. Может, проблема именно в том, что у тебя там указано ДВА адреса?
Кстати (опять же, насколько я это правильно понял), после того, как ты получишь свой подписанный роботом открытый ключ, ты САМ должен будешь отослать его на сервер ключей. Ведь робот только подписывает ключ, но не размещает их на сервере. Хотя, возможно, здесь я ошибаюсь.
народ! а кто-нибудь слышал что-нибудь про PGP Corporate Disk?! это вроде спарки PGP Universal plus PGP Disk
вот тут (http://www.pgp.com/products/universal/faqs.html#desktop) пишут в последнем вопросе-ответе об этой чепухе!
интересует следующее, можно ли этот PGPGdisk подключить удаленно (например как в strongdisk server)?? может какие другие проги (типа bestcrypt и пр.) обладают такой фичей?
Добавлено
ага, в догонку - нашел сцылу на его раздел на pgp.com:
PGP Corporate Disk
так может ли эта фигня подключать (вариант администрировать) диски удаленно?
вот тут (http://www.pgp.com/products/universal/faqs.html#desktop) пишут в последнем вопросе-ответе об этой чепухе!
интересует следующее, можно ли этот PGPGdisk подключить удаленно (например как в strongdisk server)?? может какие другие проги (типа bestcrypt и пр.) обладают такой фичей?
Добавлено
ага, в догонку - нашел сцылу на его раздел на pgp.com:
PGP Corporate Disk
так может ли эта фигня подключать (вариант администрировать) диски удаленно?
RedSnapper
Мне такая фича понадобилась... в ближайшее время будет написан софт
клиент-сервер для удаленного маунта pgp-диска.
Добавлено
Для этого не помешал бы PGP SDK... без него можно обойтись, но будет не совсем грамотно. Может кто знает, где взять SDK ?
Добавлено
Вроде как в исходниках есть, то что нуна...
Мне такая фича понадобилась... в ближайшее время будет написан софт
клиент-сервер для удаленного маунта pgp-диска.
Добавлено
Для этого не помешал бы PGP SDK... без него можно обойтись, но будет не совсем грамотно. Может кто знает, где взять SDK ?
Добавлено
Вроде как в исходниках есть, то что нуна...
а кто будет писать сей софт? вы? или команда разработчиков PGP?
вот я с ними пререписывался и они меня убеждают что сея черта уже присуща PGP... текст письма:
Цитата:
вот я с ними пререписывался и они меня убеждают что сея черта уже присуща PGP... текст письма:
Цитата:
Dear Paul,
Yes, installed, licensed, and able to access the .pgd file that needs to mount. You will need to own a licensed version
for the machine accessing the .pgd file.
Regards,
Dustin H
PGP Customer Service
-----Original Message-----
From:
Sent: Sep 8, 2004 2:15:49 AM
Subject: Re[2]: Request for Customer Service -@43445B0A96B6D997A22A23566404@-
Hello, EMEA.
You wrote 07.09.2004, 19:16:28:
ECSE> Dear Paul,
ECSE> Thank you for contacting PGP Corporation's Customer Service Department.
ECSE> A disk can only be mounted if PGP is installed on the
ECSE> local machine that is attempting to mount the disk. It cannot
ECSE> be mounted remotely if the machine attempting to access the disk
ECSE> does not have PGP Installed.
ECSE> Please let us know if you require further assistance.
ECSE> Regards,
ECSE> Dustin H
ECSE> PGP Customer Service
ECSE> Need Technical Support?
ECSE> visit http://www.pgpsupport.com
ECSE> -----Original Message-----
ECSE> From: info@tools.kharkov.ua
ECSE> Sent: Sep 7, 2004 3:05:50 AM
ECSE> Subject: Request for Customer Service
ECSE> Submitted from PGP Online Help Site
ECSE> Name:
ECSE> Email:
ECSE> Phone:
ECSE> Case ID: 50871
ECSE> Problem: Please tell me can i mount my pgp disk via LAN
ECSE> or Internet? Can i manupulate with this disks remotely? If your
ECSE> products have this features our company will purchase it! Thank
ECSE> you!
ECSE> Company:
ECSE> Country: Ukraine
am i right understand you? do you mean that if i have installed PGP on
remote machine i can mount disk on any computer which have PGP
installed?
Looking forward to your early reply!
--
Regards, Paul.
RedSnapper
Ты пишешь разработчикам, как запустить pgp удаленно...
т.е. ты на своей машине открываешь \\server\share\private.pgd
Поэтому или я тебя не так понял или ты им неправильно написал
Софт я делаю не для того, чтобы на своей машине запустить файл pgp из какой-то шары - это и так можно делать, а наоборот, чтоб на удаленном компе замаунтить диск, не иcпользуя при этом терминал или другие управляющие проги, типа remote administrator.
Ты пишешь разработчикам, как запустить pgp удаленно...
т.е. ты на своей машине открываешь \\server\share\private.pgd
Поэтому или я тебя не так понял или ты им неправильно написал
Софт я делаю не для того, чтобы на своей машине запустить файл pgp из какой-то шары - это и так можно делать, а наоборот, чтоб на удаленном компе замаунтить диск, не иcпользуя при этом терминал или другие управляющие проги, типа remote administrator.
Цитата:
чтоб на удаленном компе замаунтить диск, не иcпользуя при этом терминал или другие управляющие проги
дык я про это и попытался спросить! мне тоже такая фича нужна!
наверное я неправильно истолковал разработчикам свой вопрос Сча попытаюсь описать мою задачу и реализацию.
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки - одну у дэушки на компе, вторую у меня на компе. Две - потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой - а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска - как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал - голяк. Давать дэушке права админа и полноценный ремоут десктоп - тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте - закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой
Тяжело конечно, прочитав первый раз, но на второй должно дойти
Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.
После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки - одну у дэушки на компе, вторую у меня на компе. Две - потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой - а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".
На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.
В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска - как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.
Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал - голяк. Давать дэушке права админа и полноценный ремоут десктоп - тоже не дело.
Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте - закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой
Тяжело конечно, прочитав первый раз, но на второй должно дойти
т.е. пароль с помощью этой проги открыто летит по сети? в plain-text?
Добавлено
а почему с терминалами голяк??
Добавлено
а почему с терминалами голяк??
RedSnapper
Какаие предложения по паролю?
Цитата:
Потому-что под правами админа надо делать, а у юзера есть то, что ему положено.
Какаие предложения по паролю?
Цитата:
а почему с терминалами голяк??
Потому-что под правами админа надо делать, а у юзера есть то, что ему положено.
У кого есть документация о PGP на русском языке? Плиз....
ShahrayOleg
Цитата:
Насколько я знаю, документация по PGP на русский официально не переводилась. Был только старый перевод v.5.0, да и тот делался энтузиастами.
Загляни сюда _http://pgp2all.org.ru/doc.html или _http://www.pgpru.com/manuals/
Цитата:
У кого есть документация о PGP на русском языке?
Насколько я знаю, документация по PGP на русский официально не переводилась. Был только старый перевод v.5.0, да и тот делался энтузиастами.
Загляни сюда _http://pgp2all.org.ru/doc.html или _http://www.pgpru.com/manuals/
Тестим, а может и юзаем:
http://www.musora.net/RPGP.rar
!!! Комп-сервер должен быть залогинен, так как без PGPtray.exe ничего не получится
На клиенте pgp не нужен, только диск, и сетевой путь к нему, например \\clientcomp\pgp_disk$\disk.pgd
http://www.musora.net/RPGP.rar
!!! Комп-сервер должен быть залогинен, так как без PGPtray.exe ничего не получится
На клиенте pgp не нужен, только диск, и сетевой путь к нему, например \\clientcomp\pgp_disk$\disk.pgd
Просьба оставлять комменты, кто тестит.
Обновленная версия тут:
http://www.al-smith.net/soft/RPGP/RPGP.rar
Исправлена трабла с загрузкой/остановкой сервисов.
http://www.al-smith.net/soft/RPGP/RPGP.rar
Исправлена трабла с загрузкой/остановкой сервисов.
"есть мнение" (G) что прогу уже обработали в компетентных органах... у кого есть информация по данному вопросу, ну или линк хотя бы на данную инфу?
зачем же так пафосно =))
или это приглашение пофлудить, когда нечем занятся ?
www.pgp.com/downloads/sourcecode/index.html
или это приглашение пофлудить, когда нечем занятся ?
www.pgp.com/downloads/sourcecode/index.html
flamer
Цитата: без задних мыслей
за линк спасибо - но если бы мог проанализировать исходный код пгп тут бы не спрашивал, да и не общался бы наверно вообще на этом форуме! =)
Просто слышал что сейчас "не рекомендуют" её ипользовать вот и спросил...
Цитата:
зачем же так пафосно =))если это мне то просто так само получилось сформулировать
или это приглашение пофлудить, когда нечем занятся ?
www.pgp.com/downloads/sourcecode/index.html
без задних мыслей за линк спасибо - но если бы мог проанализировать исходный код пгп тут бы не спрашивал, да и не общался бы наверно вообще на этом форуме! =)
Просто слышал что сейчас "не рекомендуют" её ипользовать вот и спросил...
greenfox
А как ты думаешь писалась прога для удаленного маунта/анмаунта сабжа???
Естественно после изучения sdk сабжа, иначе никак! Если нет желания ее юзать - это уже твое дело...
А как ты думаешь писалась прога для удаленного маунта/анмаунта сабжа???
Естественно после изучения sdk сабжа, иначе никак! Если нет желания ее юзать - это уже твое дело...
greenfox,
возможно это был 'испорченный телефон' тех новостей
криптоанализа хэш функций
Цитата:
.. хотя, самый большой и тщательно оберегаемый секрет служб
сумели ли они найти уязвимость и насколько далеко продвинулись в этом.
то что этим занимаются, ни для кого ни секрет
возможно это был 'испорченный телефон' тех новостей
криптоанализа хэш функций
Цитата:
2004.08.16
создатель AES-Rijndael в специальном интервью предупреждает о серьезных
проблемах, если
взлом хэш-функций подвердится - цифровые подписи, сертификаты,
многие банковские протоколы будут недействительны.
.. хотя, самый большой и тщательно оберегаемый секрет служб
сумели ли они найти уязвимость и насколько далеко продвинулись в этом.
то что этим занимаются, ни для кого ни секрет
ИМХО
взлом хэш-паролей не относится ко взлому pgp контейнера.
взлом хэш-паролей не относится ко взлому pgp контейнера.
Страницы: 12345678910111213141516171819202122232425262728
Предыдущая тема: Corel PaintShop
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.