Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: ochinko@xxxxxxxxxxxx (Petko Boukov)
- Date: Thu, 31 Oct 2002 14:06:27 +0200
Meri mnogo za otgovora. Az imam zhelanie da se vkljucha v pisaneto na podobna broshura, no tepyrva zapochvam i pyrvo shte trqbva da izqm edna-dve duzini RFC-ta po vyprosa :)
Ako ne vyzrazqvash, shte ti pisha i lichno po syshtiq vypros.
Petko
----- Original Message -----
From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
Date: Thu, 31 Oct 2002 13:09:57 +0200
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: Re: lug-bg: keyserver
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Dam, nai-nakraia niakoi da zadade i tozi vypros...
>
> Pyrvo, az sym puskal keyserer, no beshe otdavna (1998). Veche
> neshtata sa se primenili i softuera sigurno e nov, no predpolagam,
> che principite sa syshtite. Ako vsashnost niakoi se navie az shte
> pusna i priyutia takyv server...
>
> Znachi, kakva e celta na keyserverite izobshto. Celta e te da bydat
> v roliata na hranilishte za publichni kliuchove. Za celta te mozhe da
> se obediniavat v mrezhi ili da sa otdelni i avtonomni (split mode). Po
> princip obache celta e da sa publichni za da mozhe niakoi (koito i da
> e toi) da nameri publichnia kliuch na niakogo za da izprati kym nego
> kodiran fail ili elektronna poshta ili da proveri avtentichnostta na
> izvyrshen veche elektronen podpis.
>
> Udobstvoto na key-serverite e, che mogat da bydat izpolzvani za
> third party introducer, t.e. da ne se nalaga vseki pyt pri udostoveriavane
> ili pri zhelanie za osyshtestviavane na kodirana komunikacia
> da se nalaga da se prashta publichnia kliuch chrez e-mail, naprimer
> i taka cyptosystemata s publichen kliyuch da byde podatliva na
> "Proxy-attack" ("Man in The Middle).
>
> Predi da se napravi key-server e nuzhno da se utochni dali tova
> shte e chast ot goliama mrezha s key-serveri ili shte e samostoiatelen
> server (poslednoto pochti ne se pravi veche).
>
> Za da mozhe edin publichen kliuch, postaven varhu keyserver da
> byde vyzprieman na seriozno i da mozhe da mu se viarva, toi traibva
> da e podpisan ot drugi sobstvenici na publichni kliyuchove ili ot
> organizacii, koito se zanimavat s tova. Elektronnite podpisi se prikrepiat
> kym publichnia kliuch i se postaviat varhu key-servera. Ako niakoi
> drug iska da podpishe tozi kliuch toi prosto izprashta elektronnia
> podpis kym keyservera i toi se prikrepva kym publicnia kliuch.
>
> V Bulgaria tova e tema tabu, makar i che se prie zakona za
> elektronnia podpis. Biah na Bait Expo, koeto zavyrshi predi sedmica,
> posetih shtanda na firma "Informacionno obsluzhvane" i se sblyskah
> s neznanieto, koeto cari po vyprosa izobshto. Az prosto iskah te da
> mi podpishat moia, proizveden s PGP, publichen kliuch, da udostoveriat,
> che moia kliuch e veren, i taka poluchenia chrez tiah elektronen podpis
> na kliucha da se prati po key-serverite na koito az veche sym postavil
> publichnia si kliuch.... Okaza se, che v BG elektronni sertificati se izdavat
> ot operatori (zvuchi mi kato operatori na mini-samosvali) na programi,
> koito ne znaiat nishto! Na tiah nishto ne im govoriat termini kato
> RSA, Diffie-Helmann, DSA, nishto!!!!!! Bil postroen BUNKER (napravo
> pripadnah) kydeto se pazi baza ot danni sys sertifikatite... Tia hora deto gi
> praviat tezi neshta... sigurno stradat ot psihicheski otklonenia...
>
> Drugo neshto, nikoi tuk ne ti kazva s kakyv algoritym se proizvezhda
> tvoia sertifikat, nikoi ne ti garantira, che v nego niama additional
> decryption key, koito mozhe da se polzva ot niakoi drug za prochitane
> na kodiranata informacia... i t.n.. i .t.n reki, vodopadi ot gluposti,
> prostotii, seliania i nechoveshko nerazbirane....
>
> Ako niakoi ima zhelanie shte napravim edin project za napravata na
> neshto kato broshura po vyprosa.. da se obiasni na horata kakvo e
> tova elektronen podpis i da sa naiasno s vyrposa koi i za kakvo im
> vzima parite! A za key-server... ima dosta mezhdunarodni.. primer e
> http://www.keyservers.net . Tuk mozhem da napravim edin no da e
> samo za celite na Bylgarsko Linux Obshtestvo ili za trenazhor...
>
> Ako iskate mozhe i da se napravi seminar po vypros... iska se samo
> zhelaeshti da ima
>
> Pozdravi
> Vesselin Kolev
>
>
> On Wednesday 30 Oct 2002 21:38, Petko Boukov wrote:
> > Puskal li e nqkoj keyserver? Izobshto kakvi syveti mozhete da mi dadete za
> > eksperimenti s elektronen podpis? Dokolkoto sym vidql, klientskata chast se
> > izcherpva s gpg, no ako chovek iska da si poigrae i otkym server-a?
> >
> > Drug vypros. Mrezhata ot svobodni serveri (keyring) ima li prestizh vyv
> > finansoviq i upravlenskiq svqt, v smisyl, polzva li se ot golqma firma ili
> > organizaciq?
> >
> > Petko
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.7 (GNU/Linux)
>
> iD8DBQE9wQ+M+48lZPXaa+MRAmBxAKCaMGN9mHkHuxQ049EBUsz6e94OwgCgwHP9
> Eleyksr/52VXT+WvZdzfmEE=
> =YYLX
> -----END PGP SIGNATURE-----
--
_______________________________________________
Get your free email from http://www.graffiti.net
Powered by Outblaze
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|