LINUX.ORG.RU
ФорумTalks

[пока мы празднуем, гномы копают] удаленная подпись файлов


0

1

Rémy Oudompheng из резарботчиков archlinux недавно выложил proof-of-concept программы для удаленной подписи файлов с помощью PGP.

Она написана на Go (с использованием еженедельного снапшота, а не релиза r60), и выложена на гитхабе:

https://github.com/remyoudompheng/remotepgp

Использование довольно простое:
- пересобрать всё
- запустить сервер на нужном компьютере, например:

    ./server -addr localhost:10022
(по умолчанию оно слушает на локалхосте)
- выбрать путь до удаленного файла
- запустить клиент:
    ./client -server http://localhost:10022/hash /home/remy/packages/обнаженные_тёлочки

Она делает следующее:
- ищет кейринг в $HOME/.gnupg/secring.gpg
- выбирает первый приватный ключ и, если нужно, спрашивает пароль
- посылает кусочек из нескольких байтов серверу
- сервер хэширует объединение файла с этим кусочком и возвращает хэш
- клиент завершает процесс подписывания и пишет обнаженные_тёлочки.sig в текущую директорию

Теперь вы можете скопировать удаленный файл и проверить, что сигнатура — правильная.

Для параноиков, к серверу можно подсоединяться по SSH-туннелю.

★★★★☆
Ответ на: комментарий от stevejobs

А раньше что, нельзя было пакеты подписывать? O_O

zgen ★★★★★
()

написана на Go (с использованием еженедельного снапшота, а не релиза r60)

Арч - это диагноз.

tailgunner ★★★★★
()
Ответ на: комментарий от Harald

подписать пакет ключём не отдавая ключ. Делегирование и т.д.

spunky ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.