Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.04.18;
Скачать: [xml.tar.bz2];

Вниз

PGP в TheBat   Найти похожие ветки 

 
panov ©   (2004-03-25 13:46) [0]

Кто-нибудь пользуется штфрованием в почтовом клиенте TheBat?

Нужны для этого дополнительные модули, или достаточно комплекта поставки TheBat?

 
Undert ©   (2004-03-25 13:54) [1]

А сертификат за 20$/год у VeriSign.com ? :)

 
Romkin ©   (2004-03-25 13:59) [2]

А зачем сертификат?
Достаточно БАта. Проблема в том, как передать открытый ключ :)))
Чтобы человек был уверен, что он от тебя. А так - все текстом. Мы тут на фирме пару лет назад развлекались. ГЕнеришь ключи, открытый - посылаешь другу (самое сложное - не перепутать его с закрытым :)))) он тебе - свой, и вперед.

 
MBo ©   (2004-03-25 13:59) [3]

Пользовался давно, лет 5 назад. Ничего постороннего не требовалось.

 
mrcat ©   (2004-03-25 14:05) [4]

Romkin ©   (25.03.04 13:59) [2]
>самое сложное - не перепутать его с закрытым

Делается ч.з. импорт ключей шифрования. При этом Бат интересуется нужно ли вместе с открытым импортировать секретный ...

 
Anatoly Podgoretsky ©   (2004-03-25 14:20) [5]

Romkin ©   (25.03.04 13:59) [2]
Открытые ключи можно пересылать открытым текстом, публиковать на сайте, делать в виде подписи в теле письм. На то он и открытый, он только для зашифровки, а не расшифровки.

 
mrcat ©   (2004-03-25 14:22) [6]

Anatoly Podgoretsky ©   (25.03.04 14:20) [5]

... но возможен вариант перехвата сообщения с ключом, когда злоумышленник находится м/у двумя корреспондентами.
Тогда кранты ...

 
Rouse_ ©   (2004-03-25 14:43) [7]

> [6] mrcat ©   (25.03.04 14:22)
Ну и что? Расшифровать то им всеравно ничего не сможешь... на то и PGP

 
mrcat ©   (2004-03-25 14:49) [8]

Rouse_ ©   (25.03.04 14:43) [7]
... вместо перехваченного ключа успешно отправляем свой (каждой стороне), и если факт подмены не будет присечён - "сидим" на линии и читаем корреспонденцию каждого из участников ...

 
nikkie ©   (2004-03-25 14:50) [9]

>Ну и что? Расшифровать то им всеравно ничего не сможешь... на то и PGP
ну и то. A посылает B ключ. C перехватывает ключ, посылает свой ключ B. B шифрует письмо присланным ключом и посылает обратно. C перехватывает письмо и читает его. модифицирует текст письма, есди хочет, шифрует ключом A и посылает дальше.

но если вы не резиденты иностранной разведки, то не стоит заморачиваться :)

 
panov ©   (2004-03-25 14:52) [10]

>mrcat ©   (25.03.04 14:49) [8]

Rouse_ ©   (25.03.04 14:43) [7]
... вместо перехваченного ключа успешно отправляем свой (каждой стороне), и если факт подмены не будет присечён - "сидим" на линии и читаем корреспонденцию каждого из участни

Каким образом?
Корреспонденция шифруется адресно - на конкретный ключ, и с другим ключом ее не расшифровать.

 
mrcat ©   (2004-03-25 15:02) [11]

panov ©   (25.03.04 14:52) [10]
Адресно. Но если конкретный ключ был заменён во время сеанса передачи самого ключа, то, соответственно, и все сообщения будут шифроваться уже подменённым ключом. nikkie © ведь расписал ...

 
mrcat ©   (2004-03-25 15:03) [12]

борются с этим просто - курьерской почтой, или ч.з. доверенного посредника передаётся т.н. снимок отправленного ранее ключа.

 
Anatoly Podgoretsky ©   (2004-03-25 15:10) [13]

mrcat ©   (25.03.04 15:02) [11]
Для этого не надо отсылать ключ по электронной почте, а публиковать его на сайте или, что еще лучше на глобальном репозитарии, для Verisign это реализовано, для PGP не знаю, но думаю, что тоже есть центральные или локальные репозитарии открытых ключей.

 
mrcat ©   (2004-03-25 15:13) [14]

Anatoly Podgoretsky ©   (25.03.04 15:10) [13]
если контора захочет себе позволить услуги репозитария :)

 
TUser ©   (2004-03-25 17:51) [15]

Я пользовался. Но если это требуется для защиты действительно важной инфы, то надо ставить SecuireBat. Сам ПростоМышь для работы с конфиденциальной инфой не предназначен, например, закрытый паролем аккаунт там вскрывается за 30 секунд. Он даже XOR"ом не зашифрован.

 
panov ©   (2004-03-25 18:32) [16]

>TUser ©   (25.03.04 17:51) [15]

Не столь важен пароль на аккаунт, как возможность взлома переданной информации...

 
TUser ©   (2004-03-25 18:51) [17]

Ну, если она PGP"ом зашифрована, - то не взломают. Для использования PGP вплоть до последней версии (8, кажется) достаточно стандартного TheBAT 2. В первой версии было ограничение. Там один из разработчиков работал в компании, которая этот PGP делает, он доставал исходники последних версий, поэтому они могли вставлять возможность шифрования в сам Bat. Потом он с этой работы уволился, и был некоторый перерыв с поддержкой версий. Последние реализации TheBAT 1й версии могли работать, кажется, только с PGP до версии 5 (или 6 - не помню точно). Но во второй версии они как-то исхитрились и сделали поддержку PGP 8.


Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.04.18;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.036 c
14-1080040472
Voland2000
2004-03-23 14:14
2004.04.18
Два вопроса.

1-1080655599
lehich
2004-03-30 18:06
2004.04.18
отработка закрытия файла

7-1077205347
TankMan
2004-02-19 18:42
2004.04.18
Можно вопрос по WMessages...

1-1080411855
leonidus
2004-03-27 21:24
2004.04.18
Как получить текущее время с точностью до миллисекунд?

1-1080420173
oleg_SYS
2004-03-27 23:42
2004.04.18
Перетаскивание файлов




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский