Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Thu, 31 Oct 2002 13:09:57 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dam, nai-nakraia niakoi da zadade i tozi vypros...
Pyrvo, az sym puskal keyserer, no beshe otdavna (1998). Veche
neshtata sa se primenili i softuera sigurno e nov, no predpolagam,
che principite sa syshtite. Ako vsashnost niakoi se navie az shte
pusna i priyutia takyv server...
Znachi, kakva e celta na keyserverite izobshto. Celta e te da bydat
v roliata na hranilishte za publichni kliuchove. Za celta te mozhe da
se obediniavat v mrezhi ili da sa otdelni i avtonomni (split mode). Po
princip obache celta e da sa publichni za da mozhe niakoi (koito i da
e toi) da nameri publichnia kliuch na niakogo za da izprati kym nego
kodiran fail ili elektronna poshta ili da proveri avtentichnostta na
izvyrshen veche elektronen podpis.
Udobstvoto na key-serverite e, che mogat da bydat izpolzvani za
third party introducer, t.e. da ne se nalaga vseki pyt pri udostoveriavane
ili pri zhelanie za osyshtestviavane na kodirana komunikacia
da se nalaga da se prashta publichnia kliuch chrez e-mail, naprimer
i taka cyptosystemata s publichen kliyuch da byde podatliva na
"Proxy-attack" ("Man in The Middle).
Predi da se napravi key-server e nuzhno da se utochni dali tova
shte e chast ot goliama mrezha s key-serveri ili shte e samostoiatelen
server (poslednoto pochti ne se pravi veche).
Za da mozhe edin publichen kliuch, postaven varhu keyserver da
byde vyzprieman na seriozno i da mozhe da mu se viarva, toi traibva
da e podpisan ot drugi sobstvenici na publichni kliyuchove ili ot
organizacii, koito se zanimavat s tova. Elektronnite podpisi se prikrepiat
kym publichnia kliuch i se postaviat varhu key-servera. Ako niakoi
drug iska da podpishe tozi kliuch toi prosto izprashta elektronnia
podpis kym keyservera i toi se prikrepva kym publicnia kliuch.
V Bulgaria tova e tema tabu, makar i che se prie zakona za
elektronnia podpis. Biah na Bait Expo, koeto zavyrshi predi sedmica,
posetih shtanda na firma "Informacionno obsluzhvane" i se sblyskah
s neznanieto, koeto cari po vyprosa izobshto. Az prosto iskah te da
mi podpishat moia, proizveden s PGP, publichen kliuch, da udostoveriat,
che moia kliuch e veren, i taka poluchenia chrez tiah elektronen podpis
na kliucha da se prati po key-serverite na koito az veche sym postavil
publichnia si kliuch.... Okaza se, che v BG elektronni sertificati se izdavat
ot operatori (zvuchi mi kato operatori na mini-samosvali) na programi,
koito ne znaiat nishto! Na tiah nishto ne im govoriat termini kato
RSA, Diffie-Helmann, DSA, nishto!!!!!! Bil postroen BUNKER (napravo
pripadnah) kydeto se pazi baza ot danni sys sertifikatite... Tia hora deto gi
praviat tezi neshta... sigurno stradat ot psihicheski otklonenia...
Drugo neshto, nikoi tuk ne ti kazva s kakyv algoritym se proizvezhda
tvoia sertifikat, nikoi ne ti garantira, che v nego niama additional
decryption key, koito mozhe da se polzva ot niakoi drug za prochitane
na kodiranata informacia... i t.n.. i .t.n reki, vodopadi ot gluposti,
prostotii, seliania i nechoveshko nerazbirane....
Ako niakoi ima zhelanie shte napravim edin project za napravata na
neshto kato broshura po vyprosa.. da se obiasni na horata kakvo e
tova elektronen podpis i da sa naiasno s vyrposa koi i za kakvo im
vzima parite! A za key-server... ima dosta mezhdunarodni.. primer e
http://www.keyservers.net . Tuk mozhem da napravim edin no da e
samo za celite na Bylgarsko Linux Obshtestvo ili za trenazhor...
Ako iskate mozhe i da se napravi seminar po vypros... iska se samo
zhelaeshti da ima
Pozdravi
Vesselin Kolev
On Wednesday 30 Oct 2002 21:38, Petko Boukov wrote:
> Puskal li e nqkoj keyserver? Izobshto kakvi syveti mozhete da mi dadete za
> eksperimenti s elektronen podpis? Dokolkoto sym vidql, klientskata chast se
> izcherpva s gpg, no ako chovek iska da si poigrae i otkym server-a?
>
> Drug vypros. Mrezhata ot svobodni serveri (keyring) ima li prestizh vyv
> finansoviq i upravlenskiq svqt, v smisyl, polzva li se ot golqma firma ili
> organizaciq?
>
> Petko
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE9wQ+M+48lZPXaa+MRAmBxAKCaMGN9mHkHuxQ049EBUsz6e94OwgCgwHP9
Eleyksr/52VXT+WvZdzfmEE=
=YYLX
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|