LINUX.ORG.RU

Защищённая система обмена сообщениями


0

2

Навеяно историей с Lavabit http://habrahabr.ru/post/223649/

Вопрос собственно в том есть-ли ошибка в моих рассуждениях:

При регистрации создаётся пара открытый-закрытый ключ, открытый ключ сохраняется на сервере вместе с адресом получателя. При отправке сообщения отправителю с сервера пересылается открытый ключ получателя, отправитель у себя шифрует сообщение и отправляет на сервер. Далее при проверке почты получателем, ему приходит с сервера сообщение, зашифрованное его же открытым ключём.

Сервера нужны для хранения таблицы соответствия адрес - открытый ключ и зашифрованных сообщений. Если клиент теряет свой закрытый ключ, он теряет и адрес и все письма, восстановление невозможно.

Шифровать RSA 4096

При регистрации генерация пары открытый-закрытый ключ происходит на клиенте. Т.е. закрытый ключ с клиента по сети никогда никуда не передаётся.

Перемещено Shaman007 из talks

Открой для себя gnupg

anonymous
()

Вопрос собственно в том есть-ли ошибка в моих рассуждениях:

а зачем, если есть email и сервера ключей (например hkp://keys.gnupg.net ) ?

emulek
()
Ответ на: комментарий от Valdor

Кидай файлики через sshfs

первым делом реципиент должен как-то отправить донору свой ключ сервера(или отпечаток ключа fingerprint), и лишь после этого донор может кидать файлы по ssh на сервер реципиента. При этом реципиент тоже должен знать публичный ключ донора(ну либо реципиент может поставить пароль, и сообщить его только донору и больше никому. Это хуже, т.к. сервер реципиента будет пускать всех подряд по этому паролю)

emulek
()

Проблема в том, что пользователю придется доверять твоему сервису по части key distribution, а это делает его ни чем не лучше какого-нибудь ICQ, т.к. возможен MitM.

edigaryev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.