[Brmlab] [GnuPG]

Tomas Overdrive Petru tpetru at gmail.com
Thu Oct 10 17:52:46 CEST 2013


Zalozil jsem to jako novy subject, nerad mam v emailech bordel.

GPG zasifruje dokument klicem K:

--- to je ci klic? rada at brmlab.cz?

klic se pak zasifruje clenskymi klici:

--- nemyslim. zasifrovany klic je pak jen nejaka hromada znaku, rek
bych, ze spis mas na mysli prave nejake podepsani klice ostatnimi... ale
jisty si nejsem. nebo neco nechapu?
Jak by to vedlo k tomu, ze takovy klic muze byt neprimo [to je co?]
pouzit k desifrovani... nevim.


Idea, jeste jednou, pro prehlednost, kdyz uz jsem zacal novy thread:
======

Problem je to, ze ja ted chci napsat na rada at brmlab.cz, ta se ted cela
zmenila, takze je mozne, ze klice maji lide, kteri uz by muj email
nemeli mit moznost cist, stejne jako pristup k emailum.
Jak ted muzu tyhle lidi vynechat?

Jasne, idealne nekdo, kdo se o klic pro radu stara jej revokoval a
rozdal nove, ale je tohle opravdu jedine reseni?
Kdyz se bude skupina menit relativne rychle, bude se porad revokovat
Master Key?
Jak v tomhle hraji roli subkeye, coz je imho sila konceptu, ale nevim.


~ Over





Dne 10.10.2013 17:42, Jiří Pinkava napsal(a):
> funguje to tak že
>  - gpg zašifrtuje dokument nějakým klíčem K
>  - klíč K se pak zašifruje zvlášť káždým klíčem který patří do skupiny
>  - výsledek je že kterýkoliv z klíčů může (nepřímo) dešifrovat dokument
> zatím jsem to nikdy nepotřeboval, takže jak to prakticky použít ti neporadím
>
>
> Dne 10.10.2013 17:29, Tomas Overdrive Petru napsal(a):
>> @Jenda: Jak nectim filosofii WoT, to se jako NECHES KAMARADIT?
>> Jen[da] pockej zajici!
>>
>> Je pravda, ze WoT je spatny koncept, je to k nicememu a jeste je to
>> bezpecnostni riziko, ja se jen rad chlubim tim, kdo se semnou kamaradi
>> nebo aspon "kamaradi".
>>
>> Jinak na adresu confidental jsem poslal vsechny soukrome klice, ktere
>> jsem nasel - omlouvam se, ne vsechny jsou moje, buh uz si to vytridi.
>> Kdyz by se nekomu zdalo, ze je to /dev/random, tak se plete ;]
>>
>>
>> A pak by me jeste zajimalo, ale to poresime osobne: zna nekdo nejaky
>> koncept, jak sifrovat emaily pro nejakou group entitu, ktera se ale muze
>> v case promenovat?
>> GnuPG by melo podporovat Forward Secrecy [snad uz, ted nemam changelog,
>> dohledam]...
>> Jak se to teda dela? Udela se globalni klic typu: Rada at Brmlab.cz k nemu
>> se udelaji subkeye pro jednotlive cleny a ty se revokuji?
>>
>> Nemuzu to ted nejak domyslet, kdyz se revokuje subklic, znamena to pro
>> majitele soukrome casti co? Imho nic, soukroma cast proste funguje at uz
>> subklic je nebo neni.
>>
>> Jak tedy na to?
>>
>> ~ Over
>>
>>
>>
>> Dne 9.10.2013 22:35, Jan Hrach napsal(a):
>>> Pokud mě uvidíte, můžete se mě zeptat, jaký klíč si právě rada myslí, že máte. A úřaduji i jindy než na meetupu každé druhé úterý po druhém úplňku v měsíci. Klíč vám ale bohužel nepodepíšu, protože filozofii WoT nectím.
>>>
>>> Myslím ale, že jste to nepochopili. Ta adresa se jmenuje confidential, protože tam máte posílat důvěrná data - tedy například *soukromou* část vašeho klíče. Naši specialisté v oblasti HR jsou názoru, že to stmelí tým.
>>>
>>> Veřejný klíč mám veřejně v patičce, soukromý jsem samozřejmě už zaslal na zmíněnou adresu.
>>>
>>> On 8.10.2013 23:48, Nephirus wrote:
>>>> Pokud by nekdo trval na osobnim overeni, tak mu vyhovim a overim to v
>>>> mych soukromych urednich hodinach: 31. dne v mesicich neobsahujicich
>>>> pismeno 'e' v dobe od 19:57 do 20:00.
>>>>
>>>> nephirus
>>>>
>>>>
>>>> On 10/08/2013 11:32 PM, Jiří Pinkava wrote:
>>>>> neměla by mít rada za úkol individuálně každý klíč ověřit
>>>>> (a případně ověření stvrdit (vzájemným) podpisem)
>>>>>
>>>>> Dne 8.10.2013 23:21, Pavel Ruzicka napsal(a):
>>>>>> jednou uz jsme po meetupu meli takovy gpg mini workshop kde jsme si
>>>>>> vzajemne overovali a podepisovali klice. muzeme usporadat znovu
>>>>>>
>>>>>> On 10/08/2013 11:10 PM, Jiří Pinkava wrote:
>>>>>>> je nějaký konkrétní plán/postup ja by se ty klíče měli ověřovat nebo na
>>>>>>> to dlabem?
>>>>> _______________________________________________
>>>>> Brmlab mailing list
>>>>> Brmlab at brmlab.cz
>>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>>>>
>>>>
>>>> _______________________________________________
>>>> Brmlab mailing list
>>>> Brmlab at brmlab.cz
>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>>>
>>> _______________________________________________
>>> Brmlab mailing list
>>> Brmlab at brmlab.cz
>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>
>>
>> _______________________________________________
>> Brmlab mailing list
>> Brmlab at brmlab.cz
>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>


-- 
“Borders I have never seen one. But I have heard they exist in the minds of some people.”        
  ―     Thor Heyerdahl 


www...................http://overdrive.a-nihil.net
CellPhone.............00420-721-007-507
twitter...............https://twitter.com/#!/idoru23
GoogleTalk/Jabber.....tpetru at gmail.com 
blog..................http://d8ofh8.blogspot.com
last.fm...............http://www.last.fm/user/overdrive23
GnuPG public key......http://overdrive.a-nihil.net/overdrive.txt
GnuPG key FingerPrint.072C C0AD 88EF F681 5E52 5329 8483 4860 6E19 949D


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 553 bytes
Desc: OpenPGP digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20131010/09e49045/attachment.pgp>


More information about the Brmlab mailing list