LINUX.ORG.RU

История изменений

Исправление Sandro331k, (текущая версия) :

Спасибо за комментарий!) Гарантии целостности, это другая сторона работы над скриптом, я же попросил разобрать концепцию со стороны безопасности (конфиденциальности).

Касательно того, что из приватного можно сделать публичный - Вы абсолютно правы. До Вас два человека обратили уже на это внимание - в качестве решения были созданы пары ключей для каждого ПК.

Так как приватный ключ будет не доступен обычному пользователю за счёт дискреционного разграничения прав доступа, он не сможет сделать из него публичный. Если он получит доступ к суперпользователю или просто снимет жёсткий диск, то уже не будет смысла может он генерировать публичный ключ или не может).

В любом случае я не знал про режим ctr, поэтому обязательно прочитаю литературу в данном направлении.

Исправление Sandro331k, :

Спасибо за комментарий!) Гарантии целостности, это другая сторона работы над скриптом, я же попросил разобрать концепцию со стороны безопасности (конфиденциальности).

Касательно того, что из приватного можно сделать публичный - Вы абсолютно правы. До Вас два человека обратили уже на это внимание - в качестве решения были созданы пары ключей для каждого ПК.

Так как приватный ключ будет не доступен обычному пользователю за счёт дискреционного разграничения прав доступа, он не сможет сделать из него публичный. Если он получит доступ к суперпользователю или просто снимет жёсткий диск, то уже не будет смысла может он генерировать публичный ключ или не может).

Исходная версия Sandro331k, :

Спасибо за комментарий!) Гарантии целостности, это другая сторона работы над скриптом, я же попросил разобрать концепцию со стороны безопасности.

Касательно того, что из приватного можно сделать публичный - Вы абсолютно правы. До Вас два человека обратили уже на это внимание - в качестве решения были созданы пары ключей для каждого ПК.

Так как приватный ключ будет не доступен обычному пользователю за счёт дискреционного разграничения прав доступа, он не сможет сделать из него публичный. Если он получит доступ к суперпользователю или просто снимет жёсткий диск, то уже не будет смысла может он генерировать публичный ключ или не может).