GPG zasifruje dokument klicem K: --- to je ci klic? rada@brmlab.cz?
Je to pár set bitů vytažených z /dev/random. Je to one-time *symetrický* klíč.
Jinak posílání skupině - to podle mě GPG nijak jednoduše řešit neumí.
On 10.10.2013 17:52, Tomas Overdrive Petru wrote:
Zalozil jsem to jako novy subject, nerad mam v emailech bordel.
GPG zasifruje dokument klicem K:
--- to je ci klic? rada@brmlab.cz?
klic se pak zasifruje clenskymi klici:
--- nemyslim. zasifrovany klic je pak jen nejaka hromada znaku, rek bych, ze spis mas na mysli prave nejake podepsani klice ostatnimi... ale jisty si nejsem. nebo neco nechapu? Jak by to vedlo k tomu, ze takovy klic muze byt neprimo [to je co?] pouzit k desifrovani... nevim.
Idea, jeste jednou, pro prehlednost, kdyz uz jsem zacal novy thread:
Problem je to, ze ja ted chci napsat na rada@brmlab.cz, ta se ted cela zmenila, takze je mozne, ze klice maji lide, kteri uz by muj email nemeli mit moznost cist, stejne jako pristup k emailum. Jak ted muzu tyhle lidi vynechat?
Jasne, idealne nekdo, kdo se o klic pro radu stara jej revokoval a rozdal nove, ale je tohle opravdu jedine reseni? Kdyz se bude skupina menit relativne rychle, bude se porad revokovat Master Key? Jak v tomhle hraji roli subkeye, coz je imho sila konceptu, ale nevim.
~ Over
Dne 10.10.2013 17:42, Jiří Pinkava napsal(a):
funguje to tak že
- gpg zašifrtuje dokument nějakým klíčem K
- klíč K se pak zašifruje zvlášť káždým klíčem který patří do skupiny
- výsledek je že kterýkoliv z klíčů může (nepřímo) dešifrovat dokument
zatím jsem to nikdy nepotřeboval, takže jak to prakticky použít ti neporadím
Dne 10.10.2013 17:29, Tomas Overdrive Petru napsal(a):
@Jenda: Jak nectim filosofii WoT, to se jako NECHES KAMARADIT? Jen[da] pockej zajici!
Je pravda, ze WoT je spatny koncept, je to k nicememu a jeste je to bezpecnostni riziko, ja se jen rad chlubim tim, kdo se semnou kamaradi nebo aspon "kamaradi".
Jinak na adresu confidental jsem poslal vsechny soukrome klice, ktere jsem nasel - omlouvam se, ne vsechny jsou moje, buh uz si to vytridi. Kdyz by se nekomu zdalo, ze je to /dev/random, tak se plete ;]
A pak by me jeste zajimalo, ale to poresime osobne: zna nekdo nejaky koncept, jak sifrovat emaily pro nejakou group entitu, ktera se ale muze v case promenovat? GnuPG by melo podporovat Forward Secrecy [snad uz, ted nemam changelog, dohledam]... Jak se to teda dela? Udela se globalni klic typu: Rada@Brmlab.cz k nemu se udelaji subkeye pro jednotlive cleny a ty se revokuji?
Nemuzu to ted nejak domyslet, kdyz se revokuje subklic, znamena to pro majitele soukrome casti co? Imho nic, soukroma cast proste funguje at uz subklic je nebo neni.
Jak tedy na to?
~ Over
Dne 9.10.2013 22:35, Jan Hrach napsal(a):
Pokud mě uvidíte, můžete se mě zeptat, jaký klíč si právě rada myslí, že máte. A úřaduji i jindy než na meetupu každé druhé úterý po druhém úplňku v měsíci. Klíč vám ale bohužel nepodepíšu, protože filozofii WoT nectím.
Myslím ale, že jste to nepochopili. Ta adresa se jmenuje confidential, protože tam máte posílat důvěrná data - tedy například *soukromou* část vašeho klíče. Naši specialisté v oblasti HR jsou názoru, že to stmelí tým.
Veřejný klíč mám veřejně v patičce, soukromý jsem samozřejmě už zaslal na zmíněnou adresu.
On 8.10.2013 23:48, Nephirus wrote:
Pokud by nekdo trval na osobnim overeni, tak mu vyhovim a overim to v mych soukromych urednich hodinach: 31. dne v mesicich neobsahujicich pismeno 'e' v dobe od 19:57 do 20:00.
nephirus
On 10/08/2013 11:32 PM, Jiří Pinkava wrote:
neměla by mít rada za úkol individuálně každý klíč ověřit (a případně ověření stvrdit (vzájemným) podpisem)
Dne 8.10.2013 23:21, Pavel Ruzicka napsal(a): > jednou uz jsme po meetupu meli takovy gpg mini workshop kde jsme si > vzajemne overovali a podepisovali klice. muzeme usporadat znovu > > On 10/08/2013 11:10 PM, Jiří Pinkava wrote: >> je nějaký konkrétní plán/postup ja by se ty klíče měli ověřovat nebo na >> to dlabem? _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab