Ru-Board.club
← Вернуться в раздел «Программы»

» PGP

Автор: Rurik
Дата сообщения: 19.12.2003 07:05
Ant Лучше конечно не забыть а вспомнить , но ведь три года прошло как я ключи делал...
Автор: AntiBIOtic
Дата сообщения: 03.02.2004 14:27
у кого нить есть скомпиленный PGPdump 0.22 for Windows?
_http://pgp.iijlab.net/pgpdump.html офсайт
_ftp://pgp.iijlab.net/pub/pgp/tools/pgpdump-0.22.tar.gz Download the source
Автор: stumbler
Дата сообщения: 01.08.2004 21:42
Есть ли на русском описание работы программы. Начиная с того, как создать ключ и... для чего нужен приватный ключ... а для чего публичный.
Автор: Xeonc
Дата сообщения: 01.08.2004 22:26
stumbler

Стоит глянуть на http://www.pgpru.com/

Там довольно много материалов по PGP.
Автор: stumbler
Дата сообщения: 02.08.2004 06:35
Xeonc
Не заходит туда
Автор: stumbler
Дата сообщения: 02.08.2004 21:42
Для чего нужен каждый из этих ключей?
1. pubring.pkr
2. secring.skr
Автор: los2
Дата сообщения: 03.08.2004 00:30
stumbler,
поробуй почитать,это для старой версии,но механизм будет понятен
_http://pgp2all.org.ru/data/docs/pgp50manual-ru.pdf
_http://pgp2all.org.ru/doc.html
Автор: Silf
Дата сообщения: 19.08.2004 10:25
Здравствуйте.
Расскажите пожалста доходчиво (не как на pgpru) как пользоваться web of trust.
Я так понял слить ключ робота, подписать его и заслать назад, а потом всех своих адресатов, подписанных мною же тож туда залить? А то везде сплошная идеология "я верю Маше, Маша верит Пете, Петя верит Васе, а у Васи XXX))" и перекрестные ссылки на статьи, а именно действий пользователя нет
Автор: SergeyR
Дата сообщения: 19.08.2004 15:05
Silf

Цитата:
А то везде сплошная идеология "я верю Маше, Маша верит Пете, Петя верит Васе, а у Васи XXX))" и перекрестные ссылки на статьи, а именно действий пользователя нет

А это именно так и есть - "сплошная идеология"! "Автоматом" в web of trust ничего не делается. Ты сам для себя решаешь, насколько ты доверяешь каждому в такой цепочке...
Однако, при этом возможны варианты, когда "Маша верит Пете, Петя верит Васе", но одновременно необязательно "Маша верит Васе", и даже хуже - она "НЕ верит(!!!) Васе". Решать опять же тебе, насколько достоверным окажется подписанный "Васей" ключ.

В предельном случае получается, что реально доверять можно только ключу, который ты получил его владельца непосредственно "из рук в руки" , или владелец для контроля зачитал тебе по телефону отпечаток своего ключа (если ты, конечно, доверяешь его телефонному голосу ).

Добавлено
То есть, ты конечно можешь подписывать те открытые ключи, которые ТЫ СЧИТАЕШЬ достоверными и отсылать их на сервер ключей. Чем больше людей, которым ты (или другие пользователи) доверяешь, одновоеменно подпишут тот или иной ключ, тем более достоверным он будет считаться. Но... только считать это будет каждый сам для себя!
Автор: Silf
Дата сообщения: 23.08.2004 11:27
Таким образом резюмируя, можно сказать, что человек, пользующийся PGP, на благо МИРОВОГО СООБЩЕСТВА, используя систему web of trust, должен, подписать ключи всех своих доверенных лиц, отослав их на сервер.

Просто хочется разобраться с механизмом/

Когда я подписываю чей-то ключ посредством PGPkeys имеется, в кратком виде аж 2 варианта выбора, хорошо, тыкаю чекбокс - пущай экспортируется, делается это, я так понимаю, с единственной целью - чтоб я отправил потом сей ключ на сервер этих самых ключей. Ведь иначе он там никак не окажется

Далее я отправляю посредством web-формы или непосресдственно на адрес робота, который ... бла-бла-бла ... далее по тексту из pgpru ...

Скажите пожалуйста, как ко мне должен попасть мой открытый ключ, подписанный роботом, ибо сколько ему ни шлю (мой сертификат содержит два мыла корпоротивное и халявное) - ни ответа ни привета.
Автор: SergeyR
Дата сообщения: 27.08.2004 09:34
Silf

Цитата:
человек, пользующийся PGP, на благо МИРОВОГО СООБЩЕСТВА, используя систему web of trust, должен, подписать ключи всех своих доверенных лиц, отослав их на сервер.

В общем-то "Да!", но с оговоркой - он должен быть уверен, что подписываемые им ключи принадлежат именно тем лицам, имя которых в них указано. Ведь потом на этом основании им будут доверять те люди, которые доверяют этому человеку.


Цитата:
как ко мне должен попасть мой открытый ключ, подписанный роботом, ибо сколько ему ни шлю (мой сертификат содержит два мыла корпоротивное и халявное) - ни ответа ни привета.

Я не могу точно ответить на этот вопрос, так как никогда не пользовался услугами этого робота. Насколько я понял из pgpru, робот должен сам прислать подписанный им твой открытый ключ на емайл, указанный в ключе (предполагается , что это твой емайл). Именно так будет доказано соответствие ключа электронному адресу.
Может, проблема именно в том, что у тебя там указано ДВА адреса?

Кстати (опять же, насколько я это правильно понял), после того, как ты получишь свой подписанный роботом открытый ключ, ты САМ должен будешь отослать его на сервер ключей. Ведь робот только подписывает ключ, но не размещает их на сервере. Хотя, возможно, здесь я ошибаюсь.
Автор: RedSnapper
Дата сообщения: 07.09.2004 11:16
народ! а кто-нибудь слышал что-нибудь про PGP Corporate Disk?! это вроде спарки PGP Universal plus PGP Disk
вот тут (http://www.pgp.com/products/universal/faqs.html#desktop) пишут в последнем вопросе-ответе об этой чепухе!
интересует следующее, можно ли этот PGPGdisk подключить удаленно (например как в strongdisk server)?? может какие другие проги (типа bestcrypt и пр.) обладают такой фичей?

Добавлено
ага, в догонку - нашел сцылу на его раздел на pgp.com:
PGP Corporate Disk
так может ли эта фигня подключать (вариант администрировать) диски удаленно?
Автор: al_smith
Дата сообщения: 12.09.2004 23:23
RedSnapper
Мне такая фича понадобилась... в ближайшее время будет написан софт
клиент-сервер для удаленного маунта pgp-диска.

Добавлено
Для этого не помешал бы PGP SDK... без него можно обойтись, но будет не совсем грамотно. Может кто знает, где взять SDK ?

Добавлено
Вроде как в исходниках есть, то что нуна...
Автор: RedSnapper
Дата сообщения: 13.09.2004 10:27
а кто будет писать сей софт? вы? или команда разработчиков PGP?
вот я с ними пререписывался и они меня убеждают что сея черта уже присуща PGP... текст письма:


Цитата:
Dear Paul,

Yes, installed, licensed, and able to access the .pgd file that needs to mount. You will need to own a licensed version
for the machine accessing the .pgd file.

Regards,
Dustin H
PGP Customer Service


-----Original Message-----
From:
Sent: Sep 8, 2004 2:15:49 AM
Subject: Re[2]: Request for Customer Service -@43445B0A96B6D997A22A23566404@-

Hello, EMEA.

You wrote 07.09.2004, 19:16:28:

ECSE> Dear Paul,

ECSE> Thank you for contacting PGP Corporation's Customer Service Department.

ECSE> A disk can only be mounted if PGP is installed on the
ECSE> local machine that is attempting to mount the disk. It cannot
ECSE> be mounted remotely if the machine attempting to access the disk
ECSE> does not have PGP Installed.

ECSE> Please let us know if you require further assistance.

ECSE> Regards,
ECSE> Dustin H
ECSE> PGP Customer Service

ECSE> Need Technical Support?
ECSE> visit http://www.pgpsupport.com


ECSE> -----Original Message-----
ECSE> From: info@tools.kharkov.ua
ECSE> Sent: Sep 7, 2004 3:05:50 AM
ECSE> Subject: Request for Customer Service

ECSE> Submitted from PGP Online Help Site
ECSE> Name:
ECSE> Email:
ECSE> Phone:
ECSE> Case ID: 50871
ECSE> Problem: Please tell me can i mount my pgp disk via LAN
ECSE> or Internet? Can i manupulate with this disks remotely? If your
ECSE> products have this features our company will purchase it! Thank
ECSE> you!
ECSE> Company:
ECSE> Country: Ukraine



am i right understand you? do you mean that if i have installed PGP on
remote machine i can mount disk on any computer which have PGP
installed?

Looking forward to your early reply!

--
Regards, Paul.

Автор: al_smith
Дата сообщения: 13.09.2004 14:51
RedSnapper

Ты пишешь разработчикам, как запустить pgp удаленно...
т.е. ты на своей машине открываешь \\server\share\private.pgd

Поэтому или я тебя не так понял или ты им неправильно написал

Софт я делаю не для того, чтобы на своей машине запустить файл pgp из какой-то шары - это и так можно делать, а наоборот, чтоб на удаленном компе замаунтить диск, не иcпользуя при этом терминал или другие управляющие проги, типа remote administrator.
Автор: RedSnapper
Дата сообщения: 13.09.2004 14:57

Цитата:
чтоб на удаленном компе замаунтить диск, не иcпользуя при этом терминал или другие управляющие проги

дык я про это и попытался спросить! мне тоже такая фича нужна! наверное я неправильно истолковал разработчикам свой вопрос
Автор: al_smith
Дата сообщения: 13.09.2004 15:48
Сча попытаюсь описать мою задачу и реализацию.

Короче есть сервак, есть рабочие станции...
на сервере есть sql база, на рабочей станции работает дэушка, которая эту базу наполняет через ms access. Есть есче руководство и пару челов, которые эту базу юзают.

После долгих раздумий, как можно хранить sql данные отдельно и более-менее безопастно от "маски-шоу" пришла мысля:
заюзать две usb флэшки - одну у дэушки на компе, вторую у меня на компе. Две - потому-что на случай утери первой или по болезни дэушки, вторую флэшку буду уже вставлять я в свой комп (почему в свой - а чтоб можно было ловко ее выдернуть на случай ядерной войны, а не бежать к серверу), т.к. базой придется пользоваться тому же шефу. В конце каждого рабочего дня я синхронизирую данные флэшек. А дэушка по приходу на работу вставляет тока свою флэшку, в конце рабочего дня после синхронизации с моей забирает и делает "гоу хоум".

На каждой флэшке делается pgp диск, можно с отличными друг от друга паролями и размерами. И в каждом pgp хранятся данные.

В лирическое отступление скажу, что sql не может хранить данные на сетевых ресурсах, подключенных сетевых дисках и пр. Тут юзается очень удобная фича монтирования pgp диска - как папку на диске. Это очень классно, и можно юзать две флэшки без проблем, так как никаких сетевых путей в sql, а просто путь к папке на диске сервера.

Но как замаунтить дэушке удаленно ее же диск, но с сервера? Попробовал заюзать терминал - голяк. Давать дэушке права админа и полноценный ремоут десктоп - тоже не дело.

Поэтому пришлось писать софт, который будет делать следующее:
На сервере ставится серверная часть проги, которая слушает порт и ждет
На компе дэушки запускается прога-клиент и при запросе pgp-пароля, который введет дэушка передается серверу, который и введет его в pgp диск, заведомо зная откуда этот pgp диск открыть (т.е. с защищенной и скрытой шары с флэшки компа дэушки), путь мона вбить в .ini файл проги-клиента. После того, как pgp замаунтится еще надо будет запустить сервисы от sql сервера, так как при отсутствии данных их нужно останавливать. Все! Можно юзать базу. По завершении работы, дэушка говорит в программе-клиенте - закрыть, на сервере при этом останавливаются сервисы sql и анмаунтится pgp диск. Дэушка спокойно идет домой со спрятанной где-нить в красивых местах флэшкой


Тяжело конечно, прочитав первый раз, но на второй должно дойти
Автор: RedSnapper
Дата сообщения: 14.09.2004 11:02
т.е. пароль с помощью этой проги открыто летит по сети? в plain-text?

Добавлено
а почему с терминалами голяк??
Автор: al_smith
Дата сообщения: 14.09.2004 17:59
RedSnapper
Какаие предложения по паролю?


Цитата:
а почему с терминалами голяк??

Потому-что под правами админа надо делать, а у юзера есть то, что ему положено.
Автор: ShahrayOleg
Дата сообщения: 01.10.2004 13:36
У кого есть документация о PGP на русском языке? Плиз....
Автор: SergeyR
Дата сообщения: 01.10.2004 14:34
ShahrayOleg

Цитата:
У кого есть документация о PGP на русском языке?

Насколько я знаю, документация по PGP на русский официально не переводилась. Был только старый перевод v.5.0, да и тот делался энтузиастами.
Загляни сюда _http://pgp2all.org.ru/doc.html или _http://www.pgpru.com/manuals/
Автор: al_smith
Дата сообщения: 18.10.2004 20:06
Тестим, а может и юзаем:
http://www.musora.net/RPGP.rar

!!! Комп-сервер должен быть залогинен, так как без PGPtray.exe ничего не получится
На клиенте pgp не нужен, только диск, и сетевой путь к нему, например \\clientcomp\pgp_disk$\disk.pgd
Автор: al_smith
Дата сообщения: 22.10.2004 10:38
Просьба оставлять комменты, кто тестит.
Автор: al_smith
Дата сообщения: 25.10.2004 18:17
Обновленная версия тут:
http://www.al-smith.net/soft/RPGP/RPGP.rar
Исправлена трабла с загрузкой/остановкой сервисов.
Автор: greenfox
Дата сообщения: 25.10.2004 18:53
"есть мнение" (G) что прогу уже обработали в компетентных органах... у кого есть информация по данному вопросу, ну или линк хотя бы на данную инфу?
Автор: flamer
Дата сообщения: 25.10.2004 19:07
зачем же так пафосно =))
или это приглашение пофлудить, когда нечем занятся ?

www.pgp.com/downloads/sourcecode/index.html

Автор: greenfox
Дата сообщения: 25.10.2004 19:30
flamer

Цитата:
зачем же так пафосно =))
или это приглашение пофлудить, когда нечем занятся ?
www.pgp.com/downloads/sourcecode/index.html
если это мне то просто так само получилось сформулировать без задних мыслей
за линк спасибо - но если бы мог проанализировать исходный код пгп тут бы не спрашивал, да и не общался бы наверно вообще на этом форуме! =)
Просто слышал что сейчас "не рекомендуют" её ипользовать вот и спросил...
Автор: al_smith
Дата сообщения: 25.10.2004 20:39
greenfox
А как ты думаешь писалась прога для удаленного маунта/анмаунта сабжа???
Естественно после изучения sdk сабжа, иначе никак! Если нет желания ее юзать - это уже твое дело...
Автор: flamer
Дата сообщения: 25.10.2004 21:21
greenfox,
возможно это был 'испорченный телефон' тех новостей
криптоанализа хэш функций

Цитата:

2004.08.16
создатель AES-Rijndael в специальном интервью предупреждает о серьезных
проблемах, если
взлом хэш-функций подвердится - цифровые подписи, сертификаты,
многие банковские протоколы будут недействительны.


.. хотя, самый большой и тщательно оберегаемый секрет служб
сумели ли они найти уязвимость и насколько далеко продвинулись в этом.
то что этим занимаются, ни для кого ни секрет

Автор: al_smith
Дата сообщения: 25.10.2004 22:29
ИМХО
взлом хэш-паролей не относится ко взлому pgp контейнера.

Страницы: 12345678910111213141516171819202122232425262728

Предыдущая тема: Corel PaintShop


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.