Next: , Previous: , Up: Посещение встречи  


Пересылка открытого ключа на сервер ключей

Необходимо отметить, что некоторые полагают, что сохранение их открытого ключа в секрете повышает безопасность коммуникаций. Это в определённом смысле верно, поскольку сервер ключей может работать неправильно или быть взломан и возвращать по запросу неверные открытые ключи. Также может оказаться, что ключ, хранящийся на сервере, неактуален. Например, ключ владельца мог быть подписан новыми людьми, и эти подписи ещё не отправлены на сервер. Это также верно, поскольку для реализации ряда атак на асимметричную систему шифрования атакующему необходим доступ к открытому ключу. Хотя большинство специалистов полагает, что при достаточно большой длине ключа такого рода атаки скорее всего обречены на провал, поэтому распространение открытого ключа безопасно, факт остаётся фактом – хранение открытого ключа в секрете усиливает надёжность пары. Наконец, публикация открытого ключа и его подписей позволяет атакующим создать граф коммуникаций и, хотя это не является атакой на PGP, вы вправе желать сохранить свой социальный граф в тайне.

Тем не менее я не рекомендую хранить ваш открытый ключ в секрете, поскольку это не даёт возможности другим людям пользоваться PGP при отправлении вам электронной почты. Для того чтобы обезопасить себя от проблем с неправильно работающим сервером ключей, возвращающим неверные открытые ключи, вы можете, например, внести отпечаток ключа в файл .signature или разместить его на своей домашней странице. Для решения проблемы атаки на открытый ключ, если он известен, я бы порекомендовал для очень важных сообщений создавать дополнительные ключи (со сроком действия в несколько часов или дней) и обмениваться ими по защищённому каналу.

Итак, если вы не хотите размещать свой открытый ключ на сервере ключей, можете вместо этого послать его координатору встречи, отметив при этом, что вы не хотите, что бы ваш ключ был размещён на сервере. В этом случае координатор может извлечь необходимую информацию и передать ваш ключ другим участникам встречи по защищённому каналу, отметив, что подписанный ключ должен быть передан его владельцу, а не отправлен на сервер ключей.


Next: Создание отзывающего сертификата, Previous: Создание собственной пары ключей, Up: Посещение встречи