Josef Pojsl (josef.pojsl@skynet.cz)
Wed, 28 Apr 1999 16:03:53 +0200 (CEST)
Tato zprava byla zaslana do diskuzni skupiny pgp-uzivatele@pgp.cz,
vice informaci najdete na adrese: http://www.pgp.cz/mailinglist
-----------------------------------------------------------------
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Blablabla!
>
> pondelok 27. april 1999, Josef pise:
> JP> -----BEGIN PGP SIGNED MESSAGE-----
> JP> Hash: SHA1
> Hned na zaciatok. Stiahol som si zo serveru dva tvoje platne kluce,
> jeden RSA, druhy DH/DSS (plus dva dalsie tam boli odvolane). Moj
> mailer vie robit s PGP priamo, ale na prikaz verifikacie podpisu si
> ani neskrtne. Skusil som zkopirovat tvoju spravu rovno z webu, PGP log
> vypisuje, ze je _zla_ signatura. Este som sa s niecim podobnym
> nestretol (keby som mal iny kluc, vynada mi nieco o neznamom
> podpisovateli), je ta tvoja signatura v poriadku?
Podpis se neda overit z archivu na webu, protoze ten program, ktery
z toho dela HTML stranky, upravuje pocet mezer a kdovico jeste.
Spousta problemu s podpisem vznika take pri nespravnem nastaveni kodovani,
zvlaste kdyz je zprava poslana v ISO-8859-2 a ma pritom nastaveno
7bitove kodovani. Obvykle to pak nejaky mailovy agent (sendmail)
prefiltruje a vznikne zprava se spatnym podpisem.
BTW, proti kodovani ISO-8859-2 nic nemam, je to standard, ale Windows-1250?
> Mimochodom, ako by sa dal realne zneuzit moj verejny kluc? Preco
> pripisujes (nielen ty, samozrejme), taku vahu overeniu pravosti kluca?
> PGP sice pouzivam uz dlhsi cas, ale tieto veci mi ostavaju utajene.
> Tak isto, ako napriklad neviem pochopit, preco maju niektori ludia,
> ktorych stretavam v mailing listoch, panicky strach zverejnovat svoje
> _verejne_ kluce na keyserveroch... Vsak na to predsa su, nie?
ad 1: Overeni pravosti klice je zasadni, protoze lze velmi snadno
vyrobit klic s cizim jmenem a e-mailovou adresou. Na verejnem serveru
jsou alespon tri klice, ktere tvrdi, ze patri jakemusi Billu Clintonovi,
ale pochybuji, ze nektery z nich je skutecne pravy. Mohu tedy napr.
ja vytvorit klic, do ktereho napisu Tvoje jmeno a e-mailovou adresu
a rozeslu ho Tvym pratelum (nebo umistim na server). Pokud oni uveri,
ze klic je pravy (tedy Tvuj), poslou Ti mejl timto klicem zasifrovany,
ktery ale nebudes moci desifrovat. Kdyz se mi navic podari k tomu
mejlu dostat, prectu si zpravu urcenou vyhradne pro Tebe.
Proto se musi pravost klicu overovat.
ad 2: S vystavenim na serveru neni spojeno prime nebezpeci, pouze ke klici
mohou pribyt "nechtene" podpisy. Ja jsem se spise setkal s nazorem,
ze vzhledem k moznosti podvrzeni jsou servery natolik nespolehlive
medium, ze je neni vhodne pouzivat. Podle me jsou vhodne v kombinaci
prave s podpisy klicu.
Zdravi,
Josef Pojsl mailto:josef.pojsl@pgp.cz
SkyNet, a.s. http://www.pgp.cz
PGP fingerprint: 23CB DE28 51A9 53F1 0C1F 67EF B3ED 8435 9D1B C7C8
-----BEGIN PGP SIGNATURE-----
Version: PGP for Personal Privacy 5.0i
Charset: noconv
iQA/AwUBNycHILPthDWdG8fIEQInrQCdEvrrVwAF/GwEco2zTaZSxX/VTC0An0NI
Sx+NWBQQ62nLLS3CGCXqXwk2
=vwBI
-----END PGP SIGNATURE-----
This archive was generated by hypermail 2.0b3 on Wed Apr 28 1999 - 16:16:03 CEST