LINUX.ORG.RU

Нашел ман по настройке gpg для ноутбуков, нужна помощь в понимание действий

 ,


2

4

В общем заглянул в бложек
https://alexcabal.com/creating-the-perfect-gpg-keypair/

Там в конце делается так:

Создается еще один подключ для подписи.

gpg --export-secret-subkeys bilbo@shire.org > subkeys

gpg --delete-secret-key bilbo@shire.org

gpg --import subkeys

shred --remove subkeys

В чем заключается эта магия?

Чего я этим самым добьюсь?

★★★★★

Последнее исправление: Klymedy (всего исправлений: 2)

Ну это так, публицистика. Нужна практика.

Это как раз и была практика. Просто надо понимать, что такое шифрование с открытым ключом, что оно даёт и чего не даёт.

Если ты считаешь, что понимаешь, то man gpg тебе в помощь. Если плохо с английским, набери эту команду в гуглопоиске. На опеннете перевели, к примеру.

ziemin ★★
()
Ответ на: комментарий от ziemin

Ок, я и говорю, что нашел практику, не понимаю просто что мне дал символ «#» напротив sec.

deterok ★★★★★
() автор топика
Ответ на: комментарий от ziemin

Cекретный ключ не используется. Как это понимать?

deterok ★★★★★
() автор топика
Ответ на: комментарий от bj

И кстати, в статье детально описывается зачем он удаляет ключ.

bj
()

В чем заключается эта магия?

сначала экспортируешь ключ, потом импортируешь.

Через временный файл.

Алсо я файл в /tmp/ делаю, в памяти, ибо shred'ть лень.

emulek
()

Статью не читай @ ЛОР тупняком засирай

Чего я этим самым добьюсь?

Since your master keypair isn’t stored on your traveling laptop, that means you can revoke the subkeys on your laptop should your laptop be stolen.

не понимаю просто что мне дал символ «#» напротив sec.

See how the third line begins with “sec#”, not “sec”? The pound sign means the signing subkey is not in the keypair located in the keyring.

edigaryev ★★★★★
()
Ответ на: Статью не читай @ ЛОР тупняком засирай от edigaryev

Т.е. мы оставляем только подключ для ноута и если он будет скомпрометирован или утерян, то мы не подставляем друге ключи. Но получается, что мастер ключ будет всеравно утерян/скомпрометирован?

deterok ★★★★★
() автор топика
Ответ на: комментарий от devl547

Там бред какой-то, эти проблемы надуманы на мой взгляд...

deterok ★★★★★
() автор топика
Ответ на: комментарий от devl547

Нет, какой там passphrase? Так-то всё unusable, если ключа не знать...

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от devl547

ispgpusableyet

Вполне:

$ gpg --decrypt
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1

jA0EAwMCkXJkPBb32zJgyShJsdQhr1vklwPIrtLKP4BE8cS7yv3aVcNWvwwb1n46
mw89z3XmaGLq
=79kG
-----END PGP MESSAGE-----
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
edigaryev ★★★★★
()
Ответ на: комментарий от deterok

Но получается, что мастер ключ будет всеравно утерян/скомпрометирован?

С чего бы это?

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Давай passphrase

Ну вот ты и нашел основную причину неюзабельности pgp - необходимость для всех вещей получать этот ключ.

devl547 ★★★★★
()
Ответ на: комментарий от devl547

Я наверное не понимаю, но для чего вы его планируете вообще в таком виде использовать?

deterok ★★★★★
() автор топика
Ответ на: комментарий от devl547

Ну вот ты и нашел основную причину неюзабельности pgp - необходимость для всех вещей получать этот ключ.

ЛОЛ. Это основное свойство симметричных шифров.

Сообщение на том сайте было зашифровано при помощи GPG, которому явно указали использовать только симметричный шифр:

       --symmetric

       -c     Encrypt with a symmetric cipher using a passphrase. The  default
              symmetric  cipher  used  is  CAST5,  but  may be chosen with the
              --cipher-algo option.

Если использовать GPG в с асимметричным шифрованием при помощи RSA/ElGamal/etc. — такой необходимости не возникает.

edigaryev ★★★★★
()
Последнее исправление: edigaryev (всего исправлений: 1)

Бред какой-то. Непонятно, каким образом при экспориповании-импортировании подключей их становится больше. Для этого надо использовать gpg --edit-key.

Klymedy ★★★★★
()
Ответ на: комментарий от Klymedy

Это кусок :)
От их перемещения ничего не будет.

deterok ★★★★★
() автор топика
Ответ на: комментарий от edigaryev

В освою очередь приватный ключ зашищен симметричным алгоритмом, поэтому какой-никакой passphrase заюзать все равно придется.

BigAlex ★★★
()
Ответ на: комментарий от BigAlex

приватный ключ зашищен симметричным алгоритмом

не обязательно. Например для автоматической подписи я использую ключи без пассфразы. Эта подпись идентифицирует локалхост, на котором данный файл был создан.

emulek
()
Ответ на: комментарий от devl547

Ну вот ты и нашел основную причину неюзабельности pgp - необходимость для всех вещей получать этот ключ.

есть другие варианты?

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.