[электронные ключи] PGP/SSH. RSA/DSA. 1024/4096. Лицензирование ключей. Изменение фотографии и passphrase.

> 3. Есть какие-нибудь причины использовать 1024-битный ключ, а не 4096-битный?

Чуть более быстрое шифрование, заметно более быстрое создание ключа. По факту уж лучше 4096.

2) http://www.pgpru.com/forum/kriptografija/dsavsrsa?show_comments=1&p=1#Comment...

google: rsa vs dsa
достаточно много дискуссий

3) чем больше ключ - тем лучше, взлом 512 bit RSA уже был,
по скорости шифрования на самом деле ассимметричный ключ для шифрования обычно не используется, генерируется случайный пароль для сессии, шифруется вашим ключем и отсылается peer, далее используется обычное симметричное шифрование, например AES


5. нет, нет.

1) Если научишь sshd читать сертификаты в формате PGP или найдешь PAM-модуль, который умеет аутентифицировать по PGPшным сертификатам, то можно. А за неправильное использование слов «аутентификация» и «авторизация» надо убивать.

2) Домашнему пользователю все равно.

3) Домашнему пользователю можно и короткий.

4) Если под «лицензией» ты понимаешь сертификат, то получать его стоит, если хочешь, чтобы третья сторона удостоверяла твою личность. Учти, что коммерческие УЦ выдают сертификаты в формате X.509, а не PGPшном. Технически имеющуюся ключевую пару сертифицировать можно, а юридически — зависит от твоих задач.

5) Открытый ключ это просто большое число, связанное с закрытым ключом, вместе они — ключевая пара, никаких фотографий там нет. Фотография может быть частью сертификата, и если хочется поменять ее, то надо перевыпускать сертификат. Парольная фраза нужна для шифрования сохраненного на диске закрытого ключа, ее изменение не меняет ключевую пару.

насчет 1) у меня не получилось найти ничего по использованию PGP/GPG формата ключей для ssh, возможно это можно сделать через ssh-agent

> 5. нет, нет.

нет=не меняется или меняется?

не меняется ни со сменой фото, ни со сменой фразы

Сертификат = публичный ключ + покер + куртизанки?

Сертификат это твои персональные данные (например, имя) и твой открытый ключ, подписанные удостоверяющим центром. Сертификат позволяет проверить, что некий открытый ключ принадлежит именно тебе. Без сертификатов возможна атака man-in-the-middle, когда некто может подменить ключ и расшифровывать предназначавшийся тебе шифртекст и подписывать вместо тебя. В общем, бегом читать про основы PKI.

см. Photo ID на http://www.queen.clara.net/pgp/art4.html

А для шифрованной передачи достаточно подписывания письма своим секретным ключом и чужим публичным, разве нет?

Мы не о разных вещах говорим?

http://seclists.org/basics/2003/Oct/426

для шифрованой передачи письма от вас кому-то

1) генерируется ключ «сессии»
2) ключ зашифровывается ЧУЖИМ открытым ключем
3) текст письма опционально подписывается вашим секретным ключем
4) текст письма шифруется ключем сессии
5) в заголовок обьединяются
а) все зашифрованые ключи сессии (как минимум 1 - для получателя, рекомендуется еще crypt-to-self - вашим открытым ключем, чтобы вы сами могли прочитать письмо, могут быть другие получатели)
б) зашифрованный симметричным шифром (например aes) и ключем сессии текст письма

ps:

PhotoID не подписывается, хоть и сохраняется вместе с ключем

Просто люди по безграмотности используют разные слова для обозначения одного и того же. Так им кажется, что они знают больше.

Сертификат = заверенный открытый ключ, политика, доп. информация про инфраструктуру

> 4. В каких случая стоит получить лицензию на ключ? Можно ли лицензировать уже имеющийся ключ?

Что это такое? Если вы про придание ЭЦП юридической ценности - PGP как бе пролетает. В России ГОСТ Р 34.310, в Украине ДСТУ 4145 )

Еще один с кашей в голове.

O_o

Отвечу на пункт 3, затронув пункты 1 и 2 =).

Для SSH DSA-ключи должны быть ровно на 1024 бита. RSA-ключи можно использовать любой длины.