Можно ли без личной встречи обменяться открытыми ключами в GnuPG?

могут перехватить траффик и бугага

>могут перехватить траффик и бугага

Простой перехват ничего не даст. Есть опасность только в случае _подмены_.

Если я правильно помню, то подмена открытого ключа сделает невозможность общения, но информация будет по прежнему скрыта. ОТкрытый ключ можно отправить по 2-3-4-5-6-7-8-до х*я каналам, не только через интеренет, но и через мобильник, через разных провов с разных компов, обычной почтой. Как минимум один дойдет не перехваченным(измененным), если перехватят и подменят все... ну что я могу сказать... Мне вас искренне жалко.

>ОТкрытый ключ можно отправить по 2-3-4-5-6-7-8-до х*я каналам, не только через интеренет, но и через мобильник

Открытый ключ потому и открытый, что раздать ты его можешь кому угодно. Он позволит зашифровать информацию, но не расшифровать её.

Обмениваетесь ключами, потом сверяете fingerprint-ы по телефону или как-нибудь.

> какие риски для безопасности существуют при отсутствии личной встречи?

Никаких. Открытый ключ на то и открытый, чтобы передаваться по открытым каналам или публиковаться. Единственное "но" - хозяином этого открытого ключа может назваться левый человек. Тем не менее, на безопасности схемы шифрования это не скажется, поскольку расшифровать сообщение, зашифрованное этим ключом, сможет только реальный хозяин открытого ключа. Ибо закрытый ключ (необходимый для расшифровки) известен только ему.

Ты разве не знаешь, что при обмене ключами, снимается ксерокопия пасторта, отпечатки пальцев, а сам факт обмена официально подтверждается нотариусом?

Ты не можешь быть уверен, что человек тот, за кого себя выдаёт. Впрочем, при личной встрече тоже есть вероятность обмана.

> Единственное "но" - хозяином этого открытого ключа может назваться левый человек. Тем не менее, на безопасности схемы шифрования это не скажется, поскольку расшифровать сообщение, зашифрованное этим ключом, сможет только реальный хозяин открытого ключа. Ибо закрытый ключ (необходимый для расшифровки) известен только ему.

А башкой подумать? Левый человек создаёт свою пару ключей, открытый ключ шлёт тебе. Потом он читает твою переписку, зашифрованную этим ключом. Встреча нужна, чтобы убедиться, что ключ ты получаешь от кого надо, а не от левого мужика.

>Тем не менее, на безопасности схемы шифрования это не скажется

Человеческий фактор тут уже. Левый человек может взять _свою_ пару открытого и закрытого ключа и отдать тебе открытый, прикинувшись твоим ожидаемым партнёром :) И расшифровать то, что ты зашифруешь :D

Но это уже не уровень компьютерных технологий.

http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%B...

Атака «человек посередине» (англ. Man in the middle, MitM-атака) — термин в криптографии, обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

>Открытый ключ потому и открытый, что раздать ты его можешь кому угодно. Он позволит зашифровать информацию, но не расшифровать её.

Проблема стояла в _подмене_ открытого ключа, как я понял.

Верно, но я всё-таки говорил о безопасности самой схемы шифрования. И говорил, что ключи публикуются и доступны всем. А вероятность обмана есть и при очной встрече. Подмена в аське гламурной блондинки бородатым админом я не рассматриваю. =] Чтобы человеческий фактор не играл роли, нужен заверяющий центр.

>Как минимум один дойдет не перехваченным(измененным), если перехватят и подменят все... ну что я могу сказать... Мне вас искренне жалко.

О том и говорю, о случае полной подмены.

>Ты разве не знаешь, что при обмене ключами, снимается ксерокопия пасторта, отпечатки пальцев, а сам факт обмена официально подтверждается нотариусом?

и ещё показывают свои анализы...

>ОТкрытый ключ можно отправить по 2-3-4-5-6-7-8-до х*я каналам, не только через интеренет, но и через мобильник, через разных провов с разных компов, обычной почтой. Как минимум один дойдет не перехваченным(измененным),

А если часть придут левые, часть нормальные, как определять будешь, who is who?

можно, но тогда пить придётся в одиночку, а так с вновь обретённым товарищем

Кстати, нет никакой гарантии, что при личной встрече тот, с кем ты встречаешься, что не является двойником, что не обладает поддельными документами, что ему никто ничем не угрожает, что у него не скопировали и не скопируют приватный ключ и т. д.