Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.04.18;
Скачать: [xml.tar.bz2];

Вниз

PGP в TheBat   Найти похожие ветки 

 
panov ©   (2004-03-25 13:46) [0]

Кто-нибудь пользуется штфрованием в почтовом клиенте TheBat?

Нужны для этого дополнительные модули, или достаточно комплекта поставки TheBat?


 
Undert ©   (2004-03-25 13:54) [1]

А сертификат за 20$/год у VeriSign.com ? :)


 
Romkin ©   (2004-03-25 13:59) [2]

А зачем сертификат?
Достаточно БАта. Проблема в том, как передать открытый ключ :)))
Чтобы человек был уверен, что он от тебя. А так - все текстом. Мы тут на фирме пару лет назад развлекались. ГЕнеришь ключи, открытый - посылаешь другу (самое сложное - не перепутать его с закрытым :)))) он тебе - свой, и вперед.


 
MBo ©   (2004-03-25 13:59) [3]

Пользовался давно, лет 5 назад. Ничего постороннего не требовалось.


 
mrcat ©   (2004-03-25 14:05) [4]

Romkin ©   (25.03.04 13:59) [2]
>самое сложное - не перепутать его с закрытым

Делается ч.з. импорт ключей шифрования. При этом Бат интересуется нужно ли вместе с открытым импортировать секретный ...


 
Anatoly Podgoretsky ©   (2004-03-25 14:20) [5]

Romkin ©   (25.03.04 13:59) [2]
Открытые ключи можно пересылать открытым текстом, публиковать на сайте, делать в виде подписи в теле письм. На то он и открытый, он только для зашифровки, а не расшифровки.


 
mrcat ©   (2004-03-25 14:22) [6]

Anatoly Podgoretsky ©   (25.03.04 14:20) [5]

... но возможен вариант перехвата сообщения с ключом, когда злоумышленник находится м/у двумя корреспондентами.
Тогда кранты ...


 
Rouse_ ©   (2004-03-25 14:43) [7]

> [6] mrcat ©   (25.03.04 14:22)
Ну и что? Расшифровать то им всеравно ничего не сможешь... на то и PGP


 
mrcat ©   (2004-03-25 14:49) [8]

Rouse_ ©   (25.03.04 14:43) [7]
... вместо перехваченного ключа успешно отправляем свой (каждой стороне), и если факт подмены не будет присечён - "сидим" на линии и читаем корреспонденцию каждого из участников ...


 
nikkie ©   (2004-03-25 14:50) [9]

>Ну и что? Расшифровать то им всеравно ничего не сможешь... на то и PGP
ну и то. A посылает B ключ. C перехватывает ключ, посылает свой ключ B. B шифрует письмо присланным ключом и посылает обратно. C перехватывает письмо и читает его. модифицирует текст письма, есди хочет, шифрует ключом A и посылает дальше.

но если вы не резиденты иностранной разведки, то не стоит заморачиваться :)


 
panov ©   (2004-03-25 14:52) [10]

>mrcat ©   (25.03.04 14:49) [8]

Rouse_ ©   (25.03.04 14:43) [7]
... вместо перехваченного ключа успешно отправляем свой (каждой стороне), и если факт подмены не будет присечён - "сидим" на линии и читаем корреспонденцию каждого из участни


Каким образом?
Корреспонденция шифруется адресно - на конкретный ключ, и с другим ключом ее не расшифровать.


 
mrcat ©   (2004-03-25 15:02) [11]

panov ©   (25.03.04 14:52) [10]
Адресно. Но если конкретный ключ был заменён во время сеанса передачи самого ключа, то, соответственно, и все сообщения будут шифроваться уже подменённым ключом. nikkie © ведь расписал ...


 
mrcat ©   (2004-03-25 15:03) [12]

борются с этим просто - курьерской почтой, или ч.з. доверенного посредника передаётся т.н. снимок отправленного ранее ключа.


 
Anatoly Podgoretsky ©   (2004-03-25 15:10) [13]

mrcat ©   (25.03.04 15:02) [11]
Для этого не надо отсылать ключ по электронной почте, а публиковать его на сайте или, что еще лучше на глобальном репозитарии, для Verisign это реализовано, для PGP не знаю, но думаю, что тоже есть центральные или локальные репозитарии открытых ключей.


 
mrcat ©   (2004-03-25 15:13) [14]

Anatoly Podgoretsky ©   (25.03.04 15:10) [13]
если контора захочет себе позволить услуги репозитария :)


 
TUser ©   (2004-03-25 17:51) [15]

Я пользовался. Но если это требуется для защиты действительно важной инфы, то надо ставить SecuireBat. Сам ПростоМышь для работы с конфиденциальной инфой не предназначен, например, закрытый паролем аккаунт там вскрывается за 30 секунд. Он даже XOR"ом не зашифрован.


 
panov ©   (2004-03-25 18:32) [16]

>TUser ©   (25.03.04 17:51) [15]

Не столь важен пароль на аккаунт, как возможность взлома переданной информации...


 
TUser ©   (2004-03-25 18:51) [17]

Ну, если она PGP"ом зашифрована, - то не взломают. Для использования PGP вплоть до последней версии (8, кажется) достаточно стандартного TheBAT 2. В первой версии было ограничение. Там один из разработчиков работал в компании, которая этот PGP делает, он доставал исходники последних версий, поэтому они могли вставлять возможность шифрования в сам Bat. Потом он с этой работы уволился, и был некоторый перерыв с поддержкой версий. Последние реализации TheBAT 1й версии могли работать, кажется, только с PGP до версии 5 (или 6 - не помню точно). Но во второй версии они как-то исхитрились и сделали поддержку PGP 8.



Страницы: 1 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.04.18;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.048 c
14-1080114653
vidiv
2004-03-24 10:50
2004.04.18
Прикол NTFS под названием Поток файла (или чтото вроде)


3-1079947396
jek_
2004-03-22 12:23
2004.04.18
ADO и ACCESS


14-1080370321
konstantinov
2004-03-27 09:52
2004.04.18
ПК для ребенка


7-1076499402
ashnurov
2004-02-11 14:36
2004.04.18
XP


3-1080034236
GAndrei
2004-03-23 12:30
2004.04.18
Проблема с использованием BCD полей





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский