[Brmlab] [GnuPG]

Jan Hrach jenda at hrach.eu
Fri Oct 11 03:31:45 CEST 2013


> GPG zasifruje dokument klicem K:
> --- to je ci klic? rada na brmlab.cz?
Je to pár set bitů vytažených z /dev/random. Je to one-time *symetrický* klíč.

Jinak posílání skupině - to podle mě GPG nijak jednoduše řešit neumí.

On 10.10.2013 17:52, Tomas Overdrive Petru wrote:
> Zalozil jsem to jako novy subject, nerad mam v emailech bordel.
> 
> GPG zasifruje dokument klicem K:
> 
> --- to je ci klic? rada na brmlab.cz?
> 
> klic se pak zasifruje clenskymi klici:
> 
> --- nemyslim. zasifrovany klic je pak jen nejaka hromada znaku, rek
> bych, ze spis mas na mysli prave nejake podepsani klice ostatnimi... ale
> jisty si nejsem. nebo neco nechapu?
> Jak by to vedlo k tomu, ze takovy klic muze byt neprimo [to je co?]
> pouzit k desifrovani... nevim.
> 
> 
> Idea, jeste jednou, pro prehlednost, kdyz uz jsem zacal novy thread:
> ======
> 
> Problem je to, ze ja ted chci napsat na rada na brmlab.cz, ta se ted cela
> zmenila, takze je mozne, ze klice maji lide, kteri uz by muj email
> nemeli mit moznost cist, stejne jako pristup k emailum.
> Jak ted muzu tyhle lidi vynechat?
> 
> Jasne, idealne nekdo, kdo se o klic pro radu stara jej revokoval a
> rozdal nove, ale je tohle opravdu jedine reseni?
> Kdyz se bude skupina menit relativne rychle, bude se porad revokovat
> Master Key?
> Jak v tomhle hraji roli subkeye, coz je imho sila konceptu, ale nevim.
> 
> 
> ~ Over
> 
> 
> 
> 
> 
> Dne 10.10.2013 17:42, Jiří Pinkava napsal(a):
>> funguje to tak že
>>  - gpg zašifrtuje dokument nějakým klíčem K
>>  - klíč K se pak zašifruje zvlášť káždým klíčem který patří do skupiny
>>  - výsledek je že kterýkoliv z klíčů může (nepřímo) dešifrovat dokument
>> zatím jsem to nikdy nepotřeboval, takže jak to prakticky použít ti neporadím
>>
>>
>> Dne 10.10.2013 17:29, Tomas Overdrive Petru napsal(a):
>>> @Jenda: Jak nectim filosofii WoT, to se jako NECHES KAMARADIT?
>>> Jen[da] pockej zajici!
>>>
>>> Je pravda, ze WoT je spatny koncept, je to k nicememu a jeste je to
>>> bezpecnostni riziko, ja se jen rad chlubim tim, kdo se semnou kamaradi
>>> nebo aspon "kamaradi".
>>>
>>> Jinak na adresu confidental jsem poslal vsechny soukrome klice, ktere
>>> jsem nasel - omlouvam se, ne vsechny jsou moje, buh uz si to vytridi.
>>> Kdyz by se nekomu zdalo, ze je to /dev/random, tak se plete ;]
>>>
>>>
>>> A pak by me jeste zajimalo, ale to poresime osobne: zna nekdo nejaky
>>> koncept, jak sifrovat emaily pro nejakou group entitu, ktera se ale muze
>>> v case promenovat?
>>> GnuPG by melo podporovat Forward Secrecy [snad uz, ted nemam changelog,
>>> dohledam]...
>>> Jak se to teda dela? Udela se globalni klic typu: Rada na Brmlab.cz k nemu
>>> se udelaji subkeye pro jednotlive cleny a ty se revokuji?
>>>
>>> Nemuzu to ted nejak domyslet, kdyz se revokuje subklic, znamena to pro
>>> majitele soukrome casti co? Imho nic, soukroma cast proste funguje at uz
>>> subklic je nebo neni.
>>>
>>> Jak tedy na to?
>>>
>>> ~ Over
>>>
>>>
>>>
>>> Dne 9.10.2013 22:35, Jan Hrach napsal(a):
>>>> Pokud mě uvidíte, můžete se mě zeptat, jaký klíč si právě rada myslí, že máte. A úřaduji i jindy než na meetupu každé druhé úterý po druhém úplňku v měsíci. Klíč vám ale bohužel nepodepíšu, protože filozofii WoT nectím.
>>>>
>>>> Myslím ale, že jste to nepochopili. Ta adresa se jmenuje confidential, protože tam máte posílat důvěrná data - tedy například *soukromou* část vašeho klíče. Naši specialisté v oblasti HR jsou názoru, že to stmelí tým.
>>>>
>>>> Veřejný klíč mám veřejně v patičce, soukromý jsem samozřejmě už zaslal na zmíněnou adresu.
>>>>
>>>> On 8.10.2013 23:48, Nephirus wrote:
>>>>> Pokud by nekdo trval na osobnim overeni, tak mu vyhovim a overim to v
>>>>> mych soukromych urednich hodinach: 31. dne v mesicich neobsahujicich
>>>>> pismeno 'e' v dobe od 19:57 do 20:00.
>>>>>
>>>>> nephirus
>>>>>
>>>>>
>>>>> On 10/08/2013 11:32 PM, Jiří Pinkava wrote:
>>>>>> neměla by mít rada za úkol individuálně každý klíč ověřit
>>>>>> (a případně ověření stvrdit (vzájemným) podpisem)
>>>>>>
>>>>>> Dne 8.10.2013 23:21, Pavel Ruzicka napsal(a):
>>>>>>> jednou uz jsme po meetupu meli takovy gpg mini workshop kde jsme si
>>>>>>> vzajemne overovali a podepisovali klice. muzeme usporadat znovu
>>>>>>>
>>>>>>> On 10/08/2013 11:10 PM, Jiří Pinkava wrote:
>>>>>>>> je nějaký konkrétní plán/postup ja by se ty klíče měli ověřovat nebo na
>>>>>>>> to dlabem?
>>>>>> _______________________________________________
>>>>>> Brmlab mailing list
>>>>>> Brmlab na brmlab.cz
>>>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Brmlab mailing list
>>>>> Brmlab na brmlab.cz
>>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>>>>
>>>> _______________________________________________
>>>> Brmlab mailing list
>>>> Brmlab na brmlab.cz
>>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>>
>>>
>>> _______________________________________________
>>> Brmlab mailing list
>>> Brmlab na brmlab.cz
>>> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
>>
> 
> 
> 
> 
> _______________________________________________
> Brmlab mailing list
> Brmlab na brmlab.cz
> http://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
> 

-- 
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

------------- dal�� ��st ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: OpenPGP digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20131011/8b9a3c24/attachment.pgp>


More information about the Brmlab mailing list