Edek wrote:

>
>>>
>>> Co do kluczy, to są dwie sprzeczne tendencje: wygoda (ojej, zgubiłem
>>> USB z kluczem. Jest zahasłowany, ale nie mogę nic podpisać!) i
>>> bezpieczeństwo (żeby ktoś nie podpisał czegoś za kogoś innego). Pewną
>>> sztuką jest zapewnienie wygody bez złamania zasad bezpieczeństwa
>>> przy ograniczeniu kosztów.
>>
>> Jak juz pisalem klucz z haslem jednorazowym jest prosty, masz mase
>> implementacji i spelnia wszystkie Twoje zalozenia.
>> Jesli bys zainwestowal 20zl w zrobienie wlasnego mialbys nawet zegar.
>
> Co do założeń, to to zależy od wymagań. Klucz zahasłowany jest na tyle
> bezpieczny, na ile bezpieczny jest komputer, na którym przebiega
> podpisywanie.

Alez napisalem o tym w pierwszym poscie. Jesli potrzeba uzywac na
niezaufanym komputerze musisz dodac wyswietlacz + kilka przyciskow. Nie
przeczytales dokladnie.


>>> Utrata klucza prywatnego powoduje, że trzeba zmienić klucz
>>> publiczny też.
>>
>> Kazdy system ma revoke.
>
> Utrata != poznanie przez osobę niepowołaną. Poza tym, stare dokumenty
> przy revoke trzeba by podpisać jeszcze raz, chyba że mają stempel
> czasu i ktoś magicznie wie, że klucz prywatny nie upublicznił się
> przed tą datą, wtedy można zrobić revoke od jakiejś daty. Można
> też mieć inny mechanizm, ale sam podpis PGP nie wystarczy.
>
> Czasami myli się revoke kluczy SSL z revoke kluczy podpisu. To
> drugie wpada w tą samą kategorię, co perfect forward secrecy.

Jsli utraciles kontrole nad kluczem to znaczy ze jest publicznie znany.

Serwer czasu masz przy autoryzacji yubico lub samorobce.

Alez tu w ogole nie ma szyfrowania pgp. Chyba, ze zastosujesz to
http://code.google.com/p/opencryptotoken/

>> Pytanie czy latwiej przeprogramowac klucz, kupic drugi itp.
>>
>> Oczywiscie mozna kupic klucz usb np. ikey 3000 ale to koszt 10-50 razy
>> wiekszy za sam klucz.
>>
> Można też użyć makówki. To coś na USB wcale nie musi być kluczem.
> Taki Kerberos (czyli AD) został stworzony już ponad 10 lat
> temu.

Ty wez przeczytaj o czym inni pisza dobrze?