> GPG zasifruje dokument klicem K: > --- to je ci klic? r...@brmlab.cz? Je to pár set bitů vytažených z /dev/random. Je to one-time *symetrický* klíč.
Jinak posílání skupině - to podle mě GPG nijak jednoduše řešit neumí. On 10.10.2013 17:52, Tomas Overdrive Petru wrote: > Zalozil jsem to jako novy subject, nerad mam v emailech bordel. > > GPG zasifruje dokument klicem K: > > --- to je ci klic? r...@brmlab.cz? > > klic se pak zasifruje clenskymi klici: > > --- nemyslim. zasifrovany klic je pak jen nejaka hromada znaku, rek > bych, ze spis mas na mysli prave nejake podepsani klice ostatnimi... ale > jisty si nejsem. nebo neco nechapu? > Jak by to vedlo k tomu, ze takovy klic muze byt neprimo [to je co?] > pouzit k desifrovani... nevim. > > > Idea, jeste jednou, pro prehlednost, kdyz uz jsem zacal novy thread: > ====== > > Problem je to, ze ja ted chci napsat na r...@brmlab.cz, ta se ted cela > zmenila, takze je mozne, ze klice maji lide, kteri uz by muj email > nemeli mit moznost cist, stejne jako pristup k emailum. > Jak ted muzu tyhle lidi vynechat? > > Jasne, idealne nekdo, kdo se o klic pro radu stara jej revokoval a > rozdal nove, ale je tohle opravdu jedine reseni? > Kdyz se bude skupina menit relativne rychle, bude se porad revokovat > Master Key? > Jak v tomhle hraji roli subkeye, coz je imho sila konceptu, ale nevim. > > > ~ Over > > > > > > Dne 10.10.2013 17:42, Jiří Pinkava napsal(a): >> funguje to tak že >> - gpg zašifrtuje dokument nějakým klíčem K >> - klíč K se pak zašifruje zvlášť káždým klíčem který patří do skupiny >> - výsledek je že kterýkoliv z klíčů může (nepřímo) dešifrovat dokument >> zatím jsem to nikdy nepotřeboval, takže jak to prakticky použít ti neporadím >> >> >> Dne 10.10.2013 17:29, Tomas Overdrive Petru napsal(a): >>> @Jenda: Jak nectim filosofii WoT, to se jako NECHES KAMARADIT? >>> Jen[da] pockej zajici! >>> >>> Je pravda, ze WoT je spatny koncept, je to k nicememu a jeste je to >>> bezpecnostni riziko, ja se jen rad chlubim tim, kdo se semnou kamaradi >>> nebo aspon "kamaradi". >>> >>> Jinak na adresu confidental jsem poslal vsechny soukrome klice, ktere >>> jsem nasel - omlouvam se, ne vsechny jsou moje, buh uz si to vytridi. >>> Kdyz by se nekomu zdalo, ze je to /dev/random, tak se plete ;] >>> >>> >>> A pak by me jeste zajimalo, ale to poresime osobne: zna nekdo nejaky >>> koncept, jak sifrovat emaily pro nejakou group entitu, ktera se ale muze >>> v case promenovat? >>> GnuPG by melo podporovat Forward Secrecy [snad uz, ted nemam changelog, >>> dohledam]... >>> Jak se to teda dela? Udela se globalni klic typu: r...@brmlab.cz k nemu >>> se udelaji subkeye pro jednotlive cleny a ty se revokuji? >>> >>> Nemuzu to ted nejak domyslet, kdyz se revokuje subklic, znamena to pro >>> majitele soukrome casti co? Imho nic, soukroma cast proste funguje at uz >>> subklic je nebo neni. >>> >>> Jak tedy na to? >>> >>> ~ Over >>> >>> >>> >>> Dne 9.10.2013 22:35, Jan Hrach napsal(a): >>>> Pokud mě uvidíte, můžete se mě zeptat, jaký klíč si právě rada myslí, že >>>> máte. A úřaduji i jindy než na meetupu každé druhé úterý po druhém úplňku >>>> v měsíci. Klíč vám ale bohužel nepodepíšu, protože filozofii WoT nectím. >>>> >>>> Myslím ale, že jste to nepochopili. Ta adresa se jmenuje confidential, >>>> protože tam máte posílat důvěrná data - tedy například *soukromou* část >>>> vašeho klíče. Naši specialisté v oblasti HR jsou názoru, že to stmelí tým. >>>> >>>> Veřejný klíč mám veřejně v patičce, soukromý jsem samozřejmě už zaslal na >>>> zmíněnou adresu. >>>> >>>> On 8.10.2013 23:48, Nephirus wrote: >>>>> Pokud by nekdo trval na osobnim overeni, tak mu vyhovim a overim to v >>>>> mych soukromych urednich hodinach: 31. dne v mesicich neobsahujicich >>>>> pismeno 'e' v dobe od 19:57 do 20:00. >>>>> >>>>> nephirus >>>>> >>>>> >>>>> On 10/08/2013 11:32 PM, Jiří Pinkava wrote: >>>>>> neměla by mít rada za úkol individuálně každý klíč ověřit >>>>>> (a případně ověření stvrdit (vzájemným) podpisem) >>>>>> >>>>>> Dne 8.10.2013 23:21, Pavel Ruzicka napsal(a): >>>>>>> jednou uz jsme po meetupu meli takovy gpg mini workshop kde jsme si >>>>>>> vzajemne overovali a podepisovali klice. muzeme usporadat znovu >>>>>>> >>>>>>> On 10/08/2013 11:10 PM, Jiří Pinkava wrote: >>>>>>>> je nějaký konkrétní plán/postup ja by se ty klíče měli ověřovat nebo na >>>>>>>> to dlabem? >>>>>> _______________________________________________ >>>>>> Brmlab mailing list >>>>>> Brmlab@brmlab.cz >>>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Brmlab mailing list >>>>> Brmlab@brmlab.cz >>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >>>>> >>>> _______________________________________________ >>>> Brmlab mailing list >>>> Brmlab@brmlab.cz >>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >>> >>> >>> _______________________________________________ >>> Brmlab mailing list >>> Brmlab@brmlab.cz >>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab >> > > > > > _______________________________________________ > Brmlab mailing list > Brmlab@brmlab.cz > http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab > -- Jan Hrach, http://jenda.hrach.eu/ GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Brmlab mailing list Brmlab@brmlab.cz http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab