Книга: PGP: Кодирование и шифрование информации с открытым ключом.
Как защитить секретные ключи от раскрытия.
Как защитить секретные ключи от раскрытия.
Тщательно защищайте ваш собственный секретный ключ и фразу пароля. По-настоящему тщательно. Если случилось так, что ваш секретный ключ скомпрометирован, срочно известите об этом все заинтересованные стороны, до того, как ваш ключ будет использован кем-либо для генерации подписи с вашим именем. Например, ваш ключ может быть использован для подписи поддельных удостоверений открытых ключей, что может создать определенные проблемы для широкого круга людей, особенно если вашей подписи широко доверяют. И, разумеется, компрометация вашего секретного ключа может дать возможность просмотра всех сообщений, адресованных вам.
Для начала всегда сохраняйте физический контроль над вашим секретным ключом. Если вы храните его на вашем личном домашнем или переносном компьютере, то это вполне нормально. Если вы должны использовать компьютер на работе, над которым вы не всегда имеете физический контроль, то тогда храните ваши ключи на защищенной от записи дискете и не оставляйте ее, уходя с работы. Отнюдь не будет способствовать сохранности секретного ключа его хранение на удаленном компьютере, который работает в режиме разделения времени, например, в Unix. Кто-нибудь может подключиться и прослушивать вашу модемную линию, узнать таким образом фразу пароля и получить затем ваш секретный ключ с удаленной системы. Вы должны использовать ваш секретный ключ только на той машине, над которой у вас есть физический контроль.
Не храните вашу фразу пароля на том же компьютере, на котором хранится ваш секретный ключ. Хранение секретного ключа и фразы пароля для него на одном и том же компьютере столь же опасно, как хранение вашего кода в одном бумажнике с кредитной карточкой. Вы же не хотите, чтобы кто-нибудь получил доступ к этому компьютеру и получил одновременно и ключ и пароль. Наиболее безопасным будет вообще нигде не записывать фразу пароля, а просто запомнить ее и не хранить ее нигде, кроме вашей головы.
Если же вы чувствуете, что ее необходимо записать, сделайте это, но как следует защитив ее, даже лучше, чем файл с секретным ключом.
Храните резервные копии вашего каталога секретных ключей — помните, что если у вас есть единственная копия секретного ключа, то его потеря сделает бесполезными все копии вашего открытого ключа, которые вы уже распространили по всему миру.
Децентрализованный подход, который PGP использует для управления открытыми ключами, имеет свои преимущества, но, к сожалению, в то же время это означает, что мы не можем полагаться на один центральный список скомпрометированных ключей. Этот факт делает несколько более трудным распространение информации о компрометации секретных ключей. Вы должны просто распространять словесную информацию и надеяться, что все ее услышат.
Если все-таки случится самое плохое — ваш секретный ключ и фраза пароля все же будут скомпрометированы (надеемся, однако, что вам удастся этого избежать) — вы должны будете выпустить удостоверение "компрометации ключа". Этот тип удостоверения используется для предупреждения других людей о прекращении использования вашего открытого ключа. Для создания такого удостоверения используется команда PGP "-kd". Затем вы должны любым возможным способом послать это удостоверение отмены ключа каждому на планете, или, по крайней мере, всем вашим друзьям, и их друзьям и так далее. Их программа PGP будет устанавливать это удостоверение отмены в их каталогах открытых ключей и будет автоматически предотвращать использование скомпрометированных ключей в дальнейшем, после этого вы можете сгенерировать новую пару секретный/открытый ключ и опубликовать новый открытый ключ. Вы можете послать один пакет, содержащий и удостоверение отмены и новый открытый ключ.
- Зачем Вам нужна PGP?
- Как PGP работает.
- Установка PGP.
- Как использовать PGP.
- Шифрование сообщения для нескольких адресатов.
- Подписание сообщения.
- Подписание и шифрование.
- Использование стандартного шифрования.
- Дешифровка и проверка подписей.
- Работа с ключами.
- Генерация ключа RSA.
- Добавление ключа в ваш каталог ключей.
- Удаление ключа из вашего каталога ключей.
- Извлечение (копирование) ключа из вашего каталога ключей.
- Просмотр содержания вашего каталога ключей.
- Как защищать открытые ключи от подделки.
- Как PGP следит за корректностью ключей.
- Как защитить секретные ключи от раскрытия.
- Отмена открытого ключа.
- Что, если вы потеряете ваш секретный ключ?
- Посылка зашифрованного текста через каналы электронной почты: формат Radix-64.
- Системная переменная для задания имени пути.
- Установка параметров конфигурации: файл CONFIG.ТХТ
- Уязвимость.
- Доверие к змеиному маслу.
- Краткий справочник команд PGP.
- Команды для работы с ключами.
- Сложные команды.
- Опции команд, которые могут использоваться в комбинации с другими опциями.
- Philip Zimmermann.
- Благодарности.
- От исключительной полезности к стратегическому ценообразованию
- 2.2.5. Ключи
- Как подключить ноутбук к сети Интернет
- В дисках используется не NTFS, а я хочу защитить свои данные. Как быть?
- Могу ли я изменить или отключить звуки, которые проигрываются при запуске Windows, щелчке кнопкой мыши на папке и т. д.?
- Как записать звук и включить его в звуковую схему Windows?
- Из компьютера иногда раздается резкий звук. Как его отключить?
- Меня подключили к сети. Как в нее входить?
- Как защитить сетевую папку паролем?
- Как отключить сеть, не выдергивая кабель?
- На сайтах я читаю только текст и не хочу платить за картинки. Как их отключить?
- При запуске Internet Explorer загружается какая-то непонятная страница. Как ее отключить?