forum.opennet.ru - "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." (28)

"Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
Сообщение от opennews (??), 10-Июл-19, 12:27
Опубликован (https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/0004...) релиз инструментария GnuPG 2.2.17 (https://gnupg.org/) (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. В новом выпуске предложены меры для противостояния атаке на серверы ключей (https://www.opennet.ru/opennews/art.shtml?num=51006), приводящей к зависанию GnuPG и невозможности дальнейшей работы до удаления проблемного сертификата из локального хранилища или пересоздания хранилища сертификатов на основе проверенных открытых ключей. Добавленная защита построена на полном игнорировании по умолчанию всех сторонних цифровых подписей сертификатов, полученных с серверов хранения ключей. Напомним, что любой пользователь может добавить на сервер хранения ключей свою цифровую подпись для произвольных сертификатов, что используется злоумышленниками для создания для сертификата жертвы огромного числа таких подписей (более сотни тысяч), обработка которых нарушает нормальную работу GnuPG. Игнорирование сторонних цифровых подписей регулируются опцией "self-sigs-only", которая допускает загрузку для ключей только собственных подписей их создателей. Для восстановления старого поведения в gpg.conf может добавить настройку "keyserver-options no-self-sigs-only,no-import-clean". При этом если в процессе работы фиксируется импортирование числа блоков, которое вызовет переполнение локального хранилища (pubring.kbx), GnuPG вместо вывода ошибки автоматически включает режим игнорирования цифровых подписей ("self-sigs-only,import-clean"). Для обновления ключей c использованием механизма Web Key Directory (https://wiki.gnupg.org/WKD) (WKD) добавлена опция "--locate-external-key", которую можно использовать для пересоздания хранилища сертификатов на основе проверенных открытых ключей. При выполнении операции "--auto-key-retrieve" механизм WKD теперь является более предпочтительным, чем серверы ключей. Суть работы WKD заключается в размещении открытых ключей в web c привязкой к домену, указанному в почтовом адресе. Например, для адреса "test@example.com" ключ может быть загружен через ссылку "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc.... URL: https://lists.gnupg.org/pipermail/gnupg-announce/2019q3/0004... Новость: https://www.opennet.ru/opennews/art.shtml?num=51067
Ответить \| Правка \| Cообщить модератору

Оглавление

вот так весь этот web-of-trust и накрылся женским половым органом self-sigs-onl, Аноним (1), 12:27 , 10-Июл-19, (1) –4

В нём и раньше смысла особого не было Давно пора , Аноним (3), 15:11 , 10-Июл-19, (3) –2

То есть по умолчанию он не загрузит все подписи а как посмотреть если на ключе, Leo (??), 12:59 , 10-Июл-19, (2)

gpg --list-keys --with-sig-check, Аноним (28), 18:08 , 04-Авг-20, (28)

Вот скоты и похерили Gnupg Объясняю что произошло, для тех кто не в теме С помощ, Аноним (4), 15:40 , 10-Июл-19, (4) +11

ну, в принципе, было б чего терять, конечно вот в этом и проблема всего этого we, пох. (?), 17:01 , 10-Июл-19, (5) –1

Нет, тупо верить фингепринту нельзя, необходима верификация доверительной базы , Аноним (8), 17:59 , 10-Июл-19, (8) +1

ни малейшей Ты все еще имеешь криптографическую гарантию что ключ кого-то - под, пох. (?), 18:11 , 10-Июл-19, (9) –1

В первом своём посте описал работу матмодели на трёх пальцах Это математическая, Аноним (8), 18:20 , 10-Июл-19, (11)

ну то есть математики-программисты создали совершенно бесполезную в реальном мир, пох. (?), 18:28 , 10-Июл-19, (12) –1

1 подпись не обязана быть одна, ты можешь например требовать что бы у ключа был, Аноним (20), 12:03 , 11-Июл-19, (20)

так блин, не в ограничениях суть - в отсутствии правильных инструментов примерно, пох. (?), 12:39 , 11-Июл-19, (21)

Насколько я понял, система работает так, что она постоянно проверяет все возможн, Аноним (17), 21:09 , 10-Июл-19, (17)

Да ресурсов жрёт Тебе не надо каждый день верифицировать базу Ты же каждый де, Аноним (23), 17:32 , 11-Июл-19, (23)
Не бойся, все работает Ресурсов вполне хватает Необходима достаточно большая г, Аноним (23), 17:38 , 11-Июл-19, (24)

У вас в самом начале наихудшая ситуация, которую вы только могли придумать, но о, Аноним (17), 20:36 , 10-Июл-19, (14)

P s Короче говоря вы изначально неправильно используете криптографию Вы должн, Аноним (17), 20:45 , 10-Июл-19, (15)
они реально полезные, иначе нафиг бы они мне сдались Но Вася - всего лишь челове, пох. (?), 20:51 , 10-Июл-19, (16)

Смысл она не потеряла, она работает Просто вы слишком много от неё хотите Цепь, Аноним (17), 21:21 , 10-Июл-19, (18)

Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью , Crazy Alex (ok), 10:37 , 11-Июл-19, (19)

нельзя, бинарный он, в том и горе Либо доверие, либо нет ну и откуда они в реал, пох. (?), 12:43 , 11-Июл-19, (22)

а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исч, Xasd (ok), 17:04 , 10-Июл-19, (6)

это только если ты ключ Вовы берешь с public keyserver Вот с тех самых - на нес, пох. (?), 17:41 , 10-Июл-19, (7)
В математической модели нет лимита количества доверительных подписей одного ключ, Аноним (8), 18:12 , 10-Июл-19, (10)

решение товарищмайора напихать тебе подписей столько, чтобы память у твоего ящи, пох. (?), 18:32 , 10-Июл-19, (13) +1

Последние 10000 обработанных подписей от товарищмайора правдоподобность которых, Аноним (25), 17:44 , 11-Июл-19, (25)

Верифиция, построение графа, проходит на серверах С базы серверов давать возмож, Аноним (27), 18:23 , 11-Июл-19, (27)

Это понятно Текущая мат модель гарантирует, анонимность Все изменения плохи 1 И, Аноним (23), 17:54 , 11-Июл-19, (26)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." –4 +/–

Сообщение от Аноним (1), 10-Июл-19, 12:27

вот так весь этот web-of-trust и накрылся женским половым органом.
"self-sigs-only", ага.
Интересно, за "атакой" не стояли ли те самые атакованные три разработчика?

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." –2 +/–

Сообщение от Аноним (3), 10-Июл-19, 15:11

В нём и раньше смысла особого не было. Давно пора.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Leo (??), 10-Июл-19, 12:59

То есть по умолчанию он не загрузит все подписи.. а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть? если я правильно понимаю, то чтобы это посмотреть, нужно включить старое поведение и, выходит, на актакованных уже не проверишь подписал ли кто-то конкретный, так?

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (28), 04-Авг-20, 18:08

> а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть?
gpg --list-keys --with-sig-check

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +11 +/–

Сообщение от Аноним (4), 10-Июл-19, 15:40

Вот скоты и похерили Gnupg!
Объясняю что произошло, для тех кто не в теме.
С помощью серверов ключей можно верифицировать локальное хранилище ключей. Работает оно по такому алгоритму: Вася дал тебе в руки свой публичный ключ, ты ключу Васи веришь и подписываешь его ключ своим ключом; Вася, встретил Вову (не Того, а хорошего) и Вова передал ему свой открытый ключ, Вася верт ключу Вовы и подписывает ключ Вовы; ты с сервера ключей импортирует ключ Вовы, чтобы верифицировать подписанную ключом Вовы прогу или зашифрованное к тебе письмо.... Так вот, импортированный ключ Вовы у тебя не доверительный, ты Вову не встречал и он тебе свой ключ не давал. Есть в gpg серверов такая киллер фича, как проверка базы доверительных ключей:
gpg --check-trustdb
Именно с помощью верификации базы доверительных ключей, ввиду того, что ты подписал ключ Васи, а Вася подписал ключ Вовы товарищу майору не удастся подменить при импорте ключ Вовы, а если товарищ майор и предпримет такую попытку (для MitM атаки), то этот факт легко обнаруживается тобой при помощи верификации базы ключей:
gpg --check-trustdb
В чем была создана искусственная проблема: максимальное количество подписей одного публичного ключа на серверах - 150 000, а в проге gnupg меньше, что вызвало проблемы только в gnupg. И следовало просто увеличить максимальное количество подписей одного ключа ТОЛЬКО В GNUPG до 150 000, как на серверах.
Это умышленное вредительство товарища майора, специально для того чтобы ты не мог через сервера верифицировать импортированный ключ Вовы.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." –1 +/–

Сообщение от пох. (?), 10-Июл-19, 17:01

ну, в принципе, было б чего терять, конечно.
> Вася, встретил Вову (не Того, а хорошего) и Вова передал ему свой открытый ключ, Вася верит
> ключу Вовы и подписывает ключ Вовы
вот в этом и проблема всего этого web-of-shittytrust.
Вася _возможно_ встречал Вову. Не ты. _Вася_ поверил что Вова - не Тот (или его агент). Не ты. И фиг его знает, не был ли он в тот момент бухой или под веществами. А возможно у Васи давно уже отжали все ключи и пароли, и провернув через мясорубку скормили того рыбкам, и подписывал вообще уже не он - ты это проверить можешь только при личной встрече.
А вот _иерархии_ доверия - в исходном pgp как и во всех его поздних клонах предусмотрено не было - либо мы доверяем васиной подписи, и вовин ключ делается точно таким же доверенным как и васин, которого мы знаем еще с детского садика и уверены что ключ - его, либо нет, и тогда им вообще толком пользоваться не получится.
А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись, и в полученных исходниках ужасов не оказалось (или оказались но я не заметил) - вероятнее всего и в шестой раз это делать почти безопасно. Если ключ внезапно поменялся - снова начинаем все с самого начала - выясняем, жив ли Вася, точно ли Вову он видел, проверил ли у того паспорт с пропиской, не завербовали ли его с тех пор ФСБ...
А если этим ключом подписан ключ Пети - мы вообще никаких выводов сделать не можем, потому что даже вовино существование все еще не доказано.
И относимся к подписанному ключом Пети - как к неподписанному - опять же, до тех пор, пока не наберем статистику - что петей обычно подписано что-то хорошее.
Имеющийся инструментарий для такой работы абсолютно непригоден, увы.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +1 +/–

Сообщение от Аноним (8), 10-Июл-19, 17:59

> А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись...
Нет, тупо верить фингепринту нельзя, необходима верификация доверительной базы. Иначе получишь классический MitM в исполнении товарищем майора. Где криптографическая гарантия что у тебя публичный ключ Вовы? Ты 5 раз расшифровал письмо от товарища майора и думаешь что это от Вовы! Только если есть промежуточное звено -Вася, который подписал ключ Вовы и ключ Васи подписан тобою -- есть криптографическая гарантия что ты имеешь публичный ключ Вовы, а не товарища майора.
> А вот _иерархии_ доверия - в исходном pgp как и во всех его поздних клонах предусмотрено не было...
Будет иерархия, к главному придет товарищ майор и попросит так, что отказать не получится. Вся соль именно в отсутствии иерархии, когда нагибать майору пару Спиваков смысла нет!
Также важным есть возможность анонимно подписать сертификат которому доверяеш. В этом вся крутизна данной распределенной системы верификации ключей - возможность анонимного использования!
Все что надо сделать в данной системе -- увеличить максимально возможное количество подписей одного ключа. И больше никчему не прикасаться!!!

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." –1 +/–

Сообщение от пох. (?), 10-Июл-19, 18:11

> Только если есть промежуточное звено -Вася, который подписал ключ Вовы и ключ Васи подписан
> тобою -- есть криптографическая гарантия что ты имеешь публичный ключ Вовы, а не товарища майора.
ни малейшей. Ты все еще имеешь криптографическую гарантию что ключ кого-то - подписан Васей. Но ни малейшей гарантии что это Вова, кроме васиного "зуб даю".
А фингерпринт как раз - гарантия, что товарищ майор - точно тот же самый, и (пока он сам ключ не потеряет по пьяни) - сильно хуже тебе уже не будет, раз ты ему один раз уже поверил.
Васину подпись при этом можно учесть среди прочей информации при первом получении такого ключа - но это не повод доверять вовиному ключу. Ключи, подписанные ключом Вовы - вообще имеют крайне низкую степень доверия - поскольку теперь не только непонятно, тот ли это Вова, но и даже если не тот - не имеет ли он привычки проснувшись утречком с бодуна подписать пару сотен чьих попало ключей.
> Будет иерархия, к главному придет товарищ майор и попросит
эта иерархия - она твоя личная. Тебе необязательно до допроса рассказывать, кто тут главный, и чьим ключам ты больше доверяешь.
А иерархия Васи может от твоей совершенно отличаться - потому что он драпом торгует в основном, а твой кокс у него так, временами пробегал, и у него другие дилеры более доверенные.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (8), 10-Июл-19, 18:20

> ни малейшей.
В первом своём посте описал работу матмодели на трёх пальцах. Это математическая модель и алгоритмы, логических изъянов в ней нет!
Проблема в твоей голове: майор с паяльником, который кого-то поймал, пытал, узнал пароль секретного ключа и убил... Это проблема милиции, прокуратуры, а не математиков и программистов.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." –1 +/–

Сообщение от пох. (?), 10-Июл-19, 18:28

ну то есть математики-программисты создали совершенно бесполезную в реальном мире модель.
Потому что если вокруг только единороги пукающие радугой - от кого ты вообще шифруешься? И зачем тебе васина подпись на петином ключе - петя ж клянется мамой, что он петя, как ты можешь ему не верить? (васе ж веришь?)
А если в мире действует злой волш...товарищмайор, умеющий подделывать подписи - то и имперсонировать условного вову - он тоже прекрасно умеет.
Поэтому и были signing events, когда люди встерчались _вживую_, и реально друг у друга паспорта проверяли (что, естественно, тоже не дает никаких гарантий, товарищ майор себе любой паспорт сам выписывает - но уменьшает риски, поскольку возможно в тот момент он еще никого не разрабатывал и эвентом не заинтересовался).
> Это проблема милиции, прокуратуры, а не математиков и программистов.
вот и меня не покидает ощущение, что милиция с прокуратурой тут поучаствовали на самых ранних этапах создания технологии - вбив в бестолковые головы красивую, но совершенно неработающую модель, и тщательно проследив чтобы другие были выпилены начисто.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (20), 11-Июл-19, 12:03

1. подпись не обязана быть одна, ты можешь например требовать что бы у ключа было 3 подписи от людей которым ты доверяешь
2. gpg не накладывает ограничения на тип используемой модели, можно вообще отключить web of trust

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от пох. (?), 11-Июл-19, 12:39

так блин, не в ограничениях суть - в отсутствии правильных инструментов.
примерно как и в современных браузерах - можно было бы наплевать на вакханалию с CA, если бы был сохранен хотя бы (тоже неописуемо кривой) механзим ручного вмешательства времен мазилы3.x - но нет, намеренно уничтожен полностью.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (17), 10-Июл-19, 21:09

Насколько я понял, система работает так, что она постоянно проверяет все возможные сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого я строю теорию.
Имея один ключ, который нам нужно проверить, мы должны пробежаться по огромному количеству клиентов, чтобы добежать до своего сертификата. Каждый клиент имеет в свою очередь тоже кучу подписей, и в итоге мы получаем дерево, которое растёт в неприлично быстрых масштабах. Для этого нужно а) много ресурсов б) много памяти. В самом алгоритме недочётов нету, согласен, но мне кажется такая огромная база сертификатов просто бессмысленна на текущий момент времени. На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, поскольку чем дальше от личного уровня доверия мы отходим, тем меньше качество проверки. Стопяцотый в цепочке Миша может быть реально отбитым и подписывать чё угодно, не спрашивайте, как его ключ подписали, и он может реально подписать своим ключём какого-нибудь Петю с его фирменным .exe, и смысл в такой жёсткой проверке так удалённых людей просто отпадает. Это нужно учитывать при использовании ключей сертификации и банально не засорять всякий шлак, ручное управление тут определённо необходимо. Для менее значимых целей, таких как скачать с гитхаба исходники, вам хватит и проверки исходников на вшивость, ну вы же взрослый человек, сами знаете, куда не надо пальцы совать.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (23), 11-Июл-19, 17:32

> Для этого нужно а) много ресурсов б) много памяти.
Да ресурсов жрёт...
Тебе не надо каждый день верифицировать базу! Ты же каждый день новые ключи не добавляшь.
Верифицировать стоит когда ты добавил несколько новых ключей. Верифицировать свою базу можно в принудительном порядке, а если этого пользователь не сделает, то gpg (до обновления), сам ходил, на серваки когда считал нужным и верифицировал.
Для повседневной работы с gpg наличие каких либо серверов, интернатов вообще не нужно.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (23), 11-Июл-19, 17:38

> На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, ...
Не бойся, все работает! Ресурсов вполне хватает. Необходима достаточно большая глубина, чтобы ты с РФ мог верифицировать ключ кого-то с Бразилии или Австралии. Система успешно справлялась на железе 20-летней давности. И если туда спец сильно палок в колёса не вставлять все будет работать нормально.
ГЛАВНОЕ НЕ ОБНОВЛЯТЬСЯ.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

14. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (17), 10-Июл-19, 20:36

У вас в самом начале наихудшая ситуация, которую вы только могли придумать, но она вполне решаема, даже уже существующими инструментами. Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи, то что этот ключ делает в вашей доверительной базе данных? Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ - недоверительный. ОДНАКО. Ключ, как набор символов, не имеет свойства привязываться к какой-то конкретной личности, следовательно Вася может иметь сколько угодно ключей, включая те, которыми он "по пьяни" Вову не подпишет. Если вы усомнились в действиях Васи, то просто проведите мини-расследование: спросите Васю о Вове, сделайте выводы, свяжитесь с Вовой и спросите о Пете, и т.д. Это если случай реально странный либо если таки в мире установилась абсолютная анонимность, чего, к сожалению, сейчас сделать почти невозможно, с подводной лодки не убежишь.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

15. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (17), 10-Июл-19, 20:45

P.s.: Короче говоря вы изначально неправильно используете криптографию. Вы должны доверять лицу не по биологическим фактам (гугл кстати уже может рисовать несуществующих людей, не говоря уже о существующих, а отпечатки пальцев скопировать вообще проще простого), а по факту владения секретом. Вы никогда не сможете доверять даже Васе, т.к. Вася может вообще не умеет пользоваться криптоключами, может это кто-то другой назвался Васей и вы ему сливаете все данные, а Вася всё это время был в запое (вы же позволяете себе такие ситуации в примерах :3). Терморектальный брутфорс до сих пор считается самым действенным способом узнать все тайны, так что ваш выбор - доверять человеку, или вообще вести дела одному.

Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от пох. (?), 10-Июл-19, 20:51

> Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи
они реально полезные, иначе нафиг бы они мне сдались.
Но Вася - всего лишь человек, и его можно обмануть, он может продаться товарищмайору, или просто быть сегодня невнимателен.
> Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ -
> недоверительный.
нет, я его получил лично от васи и точно знаю, что васино письмо и васин код, подписанные этим ключом - как минимум при участии самого васи писались. Большего эта технология и не может мне обеспечить.
А вот про подписанный им чужой ключ ничего толком непонятно. Потому что тут нужно не просто васино
участие, но и васино внимание к мелочам и аккуратность.
Но в pgp и его наследниках эти вещи _не_разделяются_ - ключ либо доверенный, либо нет.
А учитывая сложившуюся практику использования - подписи по цепочке кем попало чего попало или вон "ключ репозитория поставляется на диске с дистрибутивом, диск? Диск скачал бесплатно без смс" - вся эта игра в web-of-trust давно потеряла смысл.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (17), 10-Июл-19, 21:21

Смысл она не потеряла, она работает. Просто вы слишком много от неё хотите. Цепь подписей даёт вам возможность автоматически проверить засланность казачка, т.к. конкретно ваш web вашей общей (!) trust подтвердил его подлинность. Однако она не проверяет вашу систему на вшивость, т.к. работает внутри неё. Если случается аномалия, то это звоночек того, что ваша сеть ключей была в каком-то месте скомпроментированна. Выход из этой ситуации банален - отрезать гниющую конечность, откуда выходит аномальная активность. Если Вася подписывает своим секретом то, что он не удосужился проверить - то земля пухом Васе, а не цепочке подписей. Здесь как раз таки должен быть задействован какой-то механизм отзыва своей подписи либо явный способ сообщить, что данный ключ довереннм не является, дабы абсолютно вся сеть не рушилась из-за одной поломки. Ну банально сертификат должен иметь какой-то короткий срок службы либо быть совокупностью критериев, при которых он работает, иначе мы ключём подписываем что-то навсегда.

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Crazy Alex (ok), 11-Июл-19, 10:37

Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью конкретного Васи, и рекомендовалось получить как можно больше подписей различных людей? Если у ключа пять подписей, каждой из которых я умеренно доверяю, и я имею основания полагать, что они независимы - то уже с доверием ключу попроще.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от пох. (?), 11-Июл-19, 12:43

> Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью
нельзя, бинарный он, в том и горе. Либо доверие, либо нет.
> конкретного Васи, и рекомендовалось получить как можно больше подписей различных людей?
ну и откуда они в реальной жизни возьмутся (доверенные, в смысле человеков, а не криптографии)?
> Если у ключа пять подписей, каждой из которых я умеренно доверяю,
по факту их пять тыщ и хз кто все эти люди.
> и я имею основания полагать, что они независимы - то уже
независимы - да. Но имеют привычку подписывать что попало - именно потому что "главное - количество".
левый ключ точно так же подпишут, вообще ничего не проверяя - появился на сервере - подписать, ok.

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Xasd (ok), 10-Июл-19, 17:04

> Это умышленное вредительство товарища майора, специально для того чтобы ты не мог через сервера верифицировать импортированный ключ Вовы.
а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исчерпает лимит?
из-за лимита -- правильных (ожидаемых тобой) подписей уже не будет.
как ты верифицируешь в этом случае?
вобщем вся идея себя исчерпала на стадии отсутствия капчи :-)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от пох. (?), 10-Июл-19, 17:41

> а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исчерпает лимит?
это только если ты ключ Вовы берешь с public keyserver.
Вот с тех самых - на нескучном язычке, который его "разработчики", как выяснилось, не вполне понимают, а автор давно рыб кормит (или червяков).
А если сервер не public - то все становится существенно лучше.
Ну, в принципе-то, прежнее поведение можно вернуть по желанию. Только делать это, дай угадаю, никто не будет (включая разработчиков debian с их непаблик сервером, ага)

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (8), 10-Июл-19, 18:12

> таким образом исчерпает лимит?
В математической модели нет лимита количества доверительных подписей одного ключа, этого лимита нет и в алгоритмах. Его с потолка установили как константу в конкретных реализациях. Проблема в том, что у gnupg видать эта константа оказалась самая маленькая.
РЕШЕНИЕ: увеличить количество доверительных подписей одного ключа в клиентской программ gnupg.
Когда число доверительных подписей одного ключа достигнет 150000 - увеличил его до 200000 и едем далее. Матмодель и алгоритмы менять нельзя.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +1 +/–

Сообщение от пох. (?), 10-Июл-19, 18:32

> РЕШЕНИЕ: увеличить количество доверительных подписей одного ключа в клиентской программ
> gnupg.
решение товарищмайора: напихать тебе подписей столько, чтобы память у твоего ящика лопнула.
> Матмодель и алгоритмы менять нельзя.
так точно, товарищ майор! И сомневаться в адекватности тех кто так говорит - тоже нельзя!

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (25), 11-Июл-19, 17:44

Последние 10000 обработанных подписей от товарищмайора (правдоподобность которых составляет 0 целых Х десятых (потому, что англицкими учонымы-архыолыгамы были найдены останки Васи и Вовы)) не добавили к доверию ни грамма! Удалить эти подписи (и не доверять им всегда (по фингер-принту)) - ОК!
Тут только одна кнопка, с надписью "ОК!" (что бы у пользователя голова не болела).
Тому, кому так необходимо, оставить эти подозрительные (или нет) подписи для дальнейшего использования, тот должен будет включить режим "Эксперта" (или залезть ручками в текстовые конфиги и поправить их самостоятельно ;)

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (27), 11-Июл-19, 18:23

Верифиция, построение графа, проходит на серверах. С базы серверов давать возможность что-то выкидывает НЕЛЬЗЯ.
Фичи не учитывать при верификации подписи с прилагаемого файла нет. Да и пользователь откуда этот файл возьмёт? Кто и как его будет создавать и поддерживать?

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." +/–

Сообщение от Аноним (23), 11-Июл-19, 17:54

> решение товарищмайора: напихать тебе подписей столько, чтобы память у твоего ящика лопнула.
Это понятно.
>> Матмодель и алгоритмы менять нельзя.
> так точно, товарищ майор! И сомневаться в адекватности тех кто так говорит - тоже нельзя!
Текущая мат модель гарантирует, анонимность.
Все изменения плохи:
1. Или уменьшить анонимность поставив дополнительные условия на подпись ключа.
2. Или оставить анонимность, а выкидывает поврежденные ключи. А товарищ майор хитрый и будет херить связывающие ключи, пока верификация не распадётся на географические домены: между Австралией, Бразилией и Россией мало связующих ключей.
3. Предложил свой алгоритм, не уменьшающий анонимность и чтобы не пришлось выбрасывать забитые подписями ключи.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	–4 +/–
Сообщение от Аноним (1), 10-Июл-19, 12:27
вот так весь этот web-of-trust и накрылся женским половым органом. "self-sigs-only", ага. Интересно, за "атакой" не стояли ли те самые атакованные три разработчика?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	–2 +/–
	Сообщение от Аноним (3), 10-Июл-19, 15:11
	В нём и раньше смысла особого не было. Давно пора.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
Сообщение от Leo (??), 10-Июл-19, 12:59
То есть по умолчанию он не загрузит все подписи.. а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть? если я правильно понимаю, то чтобы это посмотреть, нужно включить старое поведение и, выходит, на актакованных уже не проверишь подписал ли кто-то конкретный, так?
Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (28), 04-Авг-20, 18:08
	> а как посмотреть если на ключе подпись конкретного человека, сертификат которого у меня есть? gpg --list-keys --with-sig-check
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+11 +/–
Сообщение от Аноним (4), 10-Июл-19, 15:40
Вот скоты и похерили Gnupg! Объясняю что произошло, для тех кто не в теме. С помощью серверов ключей можно верифицировать локальное хранилище ключей. Работает оно по такому алгоритму: Вася дал тебе в руки свой публичный ключ, ты ключу Васи веришь и подписываешь его ключ своим ключом; Вася, встретил Вову (не Того, а хорошего) и Вова передал ему свой открытый ключ, Вася верт ключу Вовы и подписывает ключ Вовы; ты с сервера ключей импортирует ключ Вовы, чтобы верифицировать подписанную ключом Вовы прогу или зашифрованное к тебе письмо.... Так вот, импортированный ключ Вовы у тебя не доверительный, ты Вову не встречал и он тебе свой ключ не давал. Есть в gpg серверов такая киллер фича, как проверка базы доверительных ключей: gpg --check-trustdb Именно с помощью верификации базы доверительных ключей, ввиду того, что ты подписал ключ Васи, а Вася подписал ключ Вовы товарищу майору не удастся подменить при импорте ключ Вовы, а если товарищ майор и предпримет такую попытку (для MitM атаки), то этот факт легко обнаруживается тобой при помощи верификации базы ключей: gpg --check-trustdb В чем была создана искусственная проблема: максимальное количество подписей одного публичного ключа на серверах - 150 000, а в проге gnupg меньше, что вызвало проблемы только в gnupg. И следовало просто увеличить максимальное количество подписей одного ключа ТОЛЬКО В GNUPG до 150 000, как на серверах. Это умышленное вредительство товарища майора, специально для того чтобы ты не мог через сервера верифицировать импортированный ключ Вовы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	–1 +/–
	Сообщение от пох. (?), 10-Июл-19, 17:01
	ну, в принципе, было б чего терять, конечно. > Вася, встретил Вову (не Того, а хорошего) и Вова передал ему свой открытый ключ, Вася верит > ключу Вовы и подписывает ключ Вовы вот в этом и проблема всего этого web-of-shittytrust. Вася _возможно_ встречал Вову. Не ты. _Вася_ поверил что Вова - не Тот (или его агент). Не ты. И фиг его знает, не был ли он в тот момент бухой или под веществами. А возможно у Васи давно уже отжали все ключи и пароли, и провернув через мясорубку скормили того рыбкам, и подписывал вообще уже не он - ты это проверить можешь только при личной встрече. А вот _иерархии_ доверия - в исходном pgp как и во всех его поздних клонах предусмотрено не было - либо мы доверяем васиной подписи, и вовин ключ делается точно таким же доверенным как и васин, которого мы знаем еще с детского садика и уверены что ключ - его, либо нет, и тогда им вообще толком пользоваться не получится. А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись, и в полученных исходниках ужасов не оказалось (или оказались но я не заметил) - вероятнее всего и в шестой раз это делать почти безопасно. Если ключ внезапно поменялся - снова начинаем все с самого начала - выясняем, жив ли Вася, точно ли Вову он видел, проверил ли у того паспорт с пропиской, не завербовали ли его с тех пор ФСБ... А если этим ключом подписан ключ Пети - мы вообще никаких выводов сделать не можем, потому что даже вовино существование все еще не доказано. И относимся к подписанному ключом Пети - как к неподписанному - опять же, до тех пор, пока не наберем статистику - что петей обычно подписано что-то хорошее. Имеющийся инструментарий для такой работы абсолютно непригоден, увы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+1 +/–
	Сообщение от Аноним (8), 10-Июл-19, 17:59
	> А по факту доверять можно только и исключительно фингерпринту ключа. Если я уже пять раз расшифровал вовиным ключом вовину подпись... Нет, тупо верить фингепринту нельзя, необходима верификация доверительной базы. Иначе получишь классический MitM в исполнении товарищем майора. Где криптографическая гарантия что у тебя публичный ключ Вовы? Ты 5 раз расшифровал письмо от товарища майора и думаешь что это от Вовы! Только если есть промежуточное звено -Вася, который подписал ключ Вовы и ключ Васи подписан тобою -- есть криптографическая гарантия что ты имеешь публичный ключ Вовы, а не товарища майора. > А вот _иерархии_ доверия - в исходном pgp как и во всех его поздних клонах предусмотрено не было... Будет иерархия, к главному придет товарищ майор и попросит так, что отказать не получится. Вся соль именно в отсутствии иерархии, когда нагибать майору пару Спиваков смысла нет! Также важным есть возможность анонимно подписать сертификат которому доверяеш. В этом вся крутизна данной распределенной системы верификации ключей - возможность анонимного использования! Все что надо сделать в данной системе -- увеличить максимально возможное количество подписей одного ключа. И больше никчему не прикасаться!!!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	–1 +/–
	Сообщение от пох. (?), 10-Июл-19, 18:11
	> Только если есть промежуточное звено -Вася, который подписал ключ Вовы и ключ Васи подписан > тобою -- есть криптографическая гарантия что ты имеешь публичный ключ Вовы, а не товарища майора. ни малейшей. Ты все еще имеешь криптографическую гарантию что ключ кого-то - подписан Васей. Но ни малейшей гарантии что это Вова, кроме васиного "зуб даю". А фингерпринт как раз - гарантия, что товарищ майор - точно тот же самый, и (пока он сам ключ не потеряет по пьяни) - сильно хуже тебе уже не будет, раз ты ему один раз уже поверил. Васину подпись при этом можно учесть среди прочей информации при первом получении такого ключа - но это не повод доверять вовиному ключу. Ключи, подписанные ключом Вовы - вообще имеют крайне низкую степень доверия - поскольку теперь не только непонятно, тот ли это Вова, но и даже если не тот - не имеет ли он привычки проснувшись утречком с бодуна подписать пару сотен чьих попало ключей. > Будет иерархия, к главному придет товарищ майор и попросит эта иерархия - она твоя личная. Тебе необязательно до допроса рассказывать, кто тут главный, и чьим ключам ты больше доверяешь. А иерархия Васи может от твоей совершенно отличаться - потому что он драпом торгует в основном, а твой кокс у него так, временами пробегал, и у него другие дилеры более доверенные.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (8), 10-Июл-19, 18:20
	> ни малейшей. В первом своём посте описал работу матмодели на трёх пальцах. Это математическая модель и алгоритмы, логических изъянов в ней нет! Проблема в твоей голове: майор с паяльником, который кого-то поймал, пытал, узнал пароль секретного ключа и убил... Это проблема милиции, прокуратуры, а не математиков и программистов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	–1 +/–
	Сообщение от пох. (?), 10-Июл-19, 18:28
	ну то есть математики-программисты создали совершенно бесполезную в реальном мире модель. Потому что если вокруг только единороги пукающие радугой - от кого ты вообще шифруешься? И зачем тебе васина подпись на петином ключе - петя ж клянется мамой, что он петя, как ты можешь ему не верить? (васе ж веришь?) А если в мире действует злой волш...товарищмайор, умеющий подделывать подписи - то и имперсонировать условного вову - он тоже прекрасно умеет. Поэтому и были signing events, когда люди встерчались _вживую_, и реально друг у друга паспорта проверяли (что, естественно, тоже не дает никаких гарантий, товарищ майор себе любой паспорт сам выписывает - но уменьшает риски, поскольку возможно в тот момент он еще никого не разрабатывал и эвентом не заинтересовался). > Это проблема милиции, прокуратуры, а не математиков и программистов. вот и меня не покидает ощущение, что милиция с прокуратурой тут поучаствовали на самых ранних этапах создания технологии - вбив в бестолковые головы красивую, но совершенно неработающую модель, и тщательно проследив чтобы другие были выпилены начисто.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (20), 11-Июл-19, 12:03
	1. подпись не обязана быть одна, ты можешь например требовать что бы у ключа было 3 подписи от людей которым ты доверяешь 2. gpg не накладывает ограничения на тип используемой модели, можно вообще отключить web of trust
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от пох. (?), 11-Июл-19, 12:39
	так блин, не в ограничениях суть - в отсутствии правильных инструментов. примерно как и в современных браузерах - можно было бы наплевать на вакханалию с CA, если бы был сохранен хотя бы (тоже неописуемо кривой) механзим ручного вмешательства времен мазилы3.x - но нет, намеренно уничтожен полностью.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (17), 10-Июл-19, 21:09
	Насколько я понял, система работает так, что она постоянно проверяет все возможные сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого я строю теорию. Имея один ключ, который нам нужно проверить, мы должны пробежаться по огромному количеству клиентов, чтобы добежать до своего сертификата. Каждый клиент имеет в свою очередь тоже кучу подписей, и в итоге мы получаем дерево, которое растёт в неприлично быстрых масштабах. Для этого нужно а) много ресурсов б) много памяти. В самом алгоритме недочётов нету, согласен, но мне кажется такая огромная база сертификатов просто бессмысленна на текущий момент времени. На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, поскольку чем дальше от личного уровня доверия мы отходим, тем меньше качество проверки. Стопяцотый в цепочке Миша может быть реально отбитым и подписывать чё угодно, не спрашивайте, как его ключ подписали, и он может реально подписать своим ключём какого-нибудь Петю с его фирменным .exe, и смысл в такой жёсткой проверке так удалённых людей просто отпадает. Это нужно учитывать при использовании ключей сертификации и банально не засорять всякий шлак, ручное управление тут определённо необходимо. Для менее значимых целей, таких как скачать с гитхаба исходники, вам хватит и проверки исходников на вшивость, ну вы же взрослый человек, сами знаете, куда не надо пальцы совать.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	23. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (23), 11-Июл-19, 17:32
	> Для этого нужно а) много ресурсов б) много памяти. Да ресурсов жрёт... Тебе не надо каждый день верифицировать базу! Ты же каждый день новые ключи не добавляшь. Верифицировать стоит когда ты добавил несколько новых ключей. Верифицировать свою базу можно в принудительном порядке, а если этого пользователь не сделает, то gpg (до обновления), сам ходил, на серваки когда считал нужным и верифицировал. Для повседневной работы с gpg наличие каких либо серверов, интернатов вообще не нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (23), 11-Июл-19, 17:38
	> На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, ... Не бойся, все работает! Ресурсов вполне хватает. Необходима достаточно большая глубина, чтобы ты с РФ мог верифицировать ключ кого-то с Бразилии или Австралии. Система успешно справлялась на железе 20-летней давности. И если туда спец сильно палок в колёса не вставлять все будет работать нормально. ГЛАВНОЕ НЕ ОБНОВЛЯТЬСЯ.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	14. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (17), 10-Июл-19, 20:36
	У вас в самом начале наихудшая ситуация, которую вы только могли придумать, но она вполне решаема, даже уже существующими инструментами. Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи, то что этот ключ делает в вашей доверительной базе данных? Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ - недоверительный. ОДНАКО. Ключ, как набор символов, не имеет свойства привязываться к какой-то конкретной личности, следовательно Вася может иметь сколько угодно ключей, включая те, которыми он "по пьяни" Вову не подпишет. Если вы усомнились в действиях Васи, то просто проведите мини-расследование: спросите Васю о Вове, сделайте выводы, свяжитесь с Вовой и спросите о Пете, и т.д. Это если случай реально странный либо если таки в мире установилась абсолютная анонимность, чего, к сожалению, сейчас сделать почти невозможно, с подводной лодки не убежишь.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	15. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (17), 10-Июл-19, 20:45
	P.s.: Короче говоря вы изначально неправильно используете криптографию. Вы должны доверять лицу не по биологическим фактам (гугл кстати уже может рисовать несуществующих людей, не говоря уже о существующих, а отпечатки пальцев скопировать вообще проще простого), а по факту владения секретом. Вы никогда не сможете доверять даже Васе, т.к. Вася может вообще не умеет пользоваться криптоключами, может это кто-то другой назвался Васей и вы ему сливаете все данные, а Вася всё это время был в запое (вы же позволяете себе такие ситуации в примерах :3). Терморектальный брутфорс до сих пор считается самым действенным способом узнать все тайны, так что ваш выбор - доверять человеку, или вообще вести дела одному.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от пох. (?), 10-Июл-19, 20:51
	> Если вы не доверяете тому, что Вася подписывает этим ключём только реально полезные ключи они реально полезные, иначе нафиг бы они мне сдались. Но Вася - всего лишь человек, и его можно обмануть, он может продаться товарищмайору, или просто быть сегодня невнимателен. > Если Вася подписывает этим ключем всё, что под руку попало, значит данный ключ - > недоверительный. нет, я его получил лично от васи и точно знаю, что васино письмо и васин код, подписанные этим ключом - как минимум при участии самого васи писались. Большего эта технология и не может мне обеспечить. А вот про подписанный им чужой ключ ничего толком непонятно. Потому что тут нужно не просто васино участие, но и васино внимание к мелочам и аккуратность. Но в pgp и его наследниках эти вещи _не_разделяются_ - ключ либо доверенный, либо нет. А учитывая сложившуюся практику использования - подписи по цепочке кем попало чего попало или вон "ключ репозитория поставляется на диске с дистрибутивом, диск? Диск скачал бесплатно без смс" - вся эта игра в web-of-trust давно потеряла смысл.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	18. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (17), 10-Июл-19, 21:21
	Смысл она не потеряла, она работает. Просто вы слишком много от неё хотите. Цепь подписей даёт вам возможность автоматически проверить засланность казачка, т.к. конкретно ваш web вашей общей (!) trust подтвердил его подлинность. Однако она не проверяет вашу систему на вшивость, т.к. работает внутри неё. Если случается аномалия, то это звоночек того, что ваша сеть ключей была в каком-то месте скомпроментированна. Выход из этой ситуации банален - отрезать гниющую конечность, откуда выходит аномальная активность. Если Вася подписывает своим секретом то, что он не удосужился проверить - то земля пухом Васе, а не цепочке подписей. Здесь как раз таки должен быть задействован какой-то механизм отзыва своей подписи либо явный способ сообщить, что данный ключ довереннм не является, дабы абсолютно вся сеть не рушилась из-за одной поломки. Ну банально сертификат должен иметь какой-то короткий срок службы либо быть совокупностью критериев, при которых он работает, иначе мы ключём подписываем что-то навсегда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Crazy Alex (ok), 11-Июл-19, 10:37
	Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью конкретного Васи, и рекомендовалось получить как можно больше подписей различных людей? Если у ключа пять подписей, каждой из которых я умеренно доверяю, и я имею основания полагать, что они независимы - то уже с доверием ключу попроще.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	22. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от пох. (?), 11-Июл-19, 12:43
	> Так, вроде же, всегда можно было и управлять уровнем доверия, даваемым подписью нельзя, бинарный он, в том и горе. Либо доверие, либо нет. > конкретного Васи, и рекомендовалось получить как можно больше подписей различных людей? ну и откуда они в реальной жизни возьмутся (доверенные, в смысле человеков, а не криптографии)? > Если у ключа пять подписей, каждой из которых я умеренно доверяю, по факту их пять тыщ и хз кто все эти люди. > и я имею основания полагать, что они независимы - то уже независимы - да. Но имеют привычку подписывать что попало - именно потому что "главное - количество". левый ключ точно так же подпишут, вообще ничего не проверяя - появился на сервере - подписать, ok.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Xasd (ok), 10-Июл-19, 17:04
	> Это умышленное вредительство товарища майора, специально для того чтобы ты не мог через сервера верифицировать импортированный ключ Вовы. а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исчерпает лимит? из-за лимита -- правильных (ожидаемых тобой) подписей уже не будет. как ты верифицируешь в этом случае? вобщем вся идея себя исчерпала на стадии отсутствия капчи :-)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от пох. (?), 10-Июл-19, 17:41
	> а если Майор прикрепит 150000 своих подписей на ключ Вовы -- и таким образом исчерпает лимит? это только если ты ключ Вовы берешь с public keyserver. Вот с тех самых - на нескучном язычке, который его "разработчики", как выяснилось, не вполне понимают, а автор давно рыб кормит (или червяков). А если сервер не public - то все становится существенно лучше. Ну, в принципе-то, прежнее поведение можно вернуть по желанию. Только делать это, дай угадаю, никто не будет (включая разработчиков debian с их непаблик сервером, ага)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (8), 10-Июл-19, 18:12
	> таким образом исчерпает лимит? В математической модели нет лимита количества доверительных подписей одного ключа, этого лимита нет и в алгоритмах. Его с потолка установили как константу в конкретных реализациях. Проблема в том, что у gnupg видать эта константа оказалась самая маленькая. РЕШЕНИЕ: увеличить количество доверительных подписей одного ключа в клиентской программ gnupg. Когда число доверительных подписей одного ключа достигнет 150000 - увеличил его до 200000 и едем далее. Матмодель и алгоритмы менять нельзя.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	13. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+1 +/–
	Сообщение от пох. (?), 10-Июл-19, 18:32
	> РЕШЕНИЕ: увеличить количество доверительных подписей одного ключа в клиентской программ > gnupg. решение товарищмайора: напихать тебе подписей столько, чтобы память у твоего ящика лопнула. > Матмодель и алгоритмы менять нельзя. так точно, товарищ майор! И сомневаться в адекватности тех кто так говорит - тоже нельзя!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (25), 11-Июл-19, 17:44
	Последние 10000 обработанных подписей от товарищмайора (правдоподобность которых составляет 0 целых Х десятых (потому, что англицкими учонымы-архыолыгамы были найдены останки Васи и Вовы)) не добавили к доверию ни грамма! Удалить эти подписи (и не доверять им всегда (по фингер-принту)) - ОК! Тут только одна кнопка, с надписью "ОК!" (что бы у пользователя голова не болела). Тому, кому так необходимо, оставить эти подозрительные (или нет) подписи для дальнейшего использования, тот должен будет включить режим "Эксперта" (или залезть ручками в текстовые конфиги и поправить их самостоятельно ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (27), 11-Июл-19, 18:23
	Верифиция, построение графа, проходит на серверах. С базы серверов давать возможность что-то выкидывает НЕЛЬЗЯ. Фичи не учитывать при верификации подписи с прилагаемого файла нет. Да и пользователь откуда этот файл возьмёт? Кто и как его будет создавать и поддерживать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."	+/–
	Сообщение от Аноним (23), 11-Июл-19, 17:54
	> решение товарищмайора: напихать тебе подписей столько, чтобы память у твоего ящика лопнула. Это понятно. >> Матмодель и алгоритмы менять нельзя. > так точно, товарищ майор! И сомневаться в адекватности тех кто так говорит - тоже нельзя! Текущая мат модель гарантирует, анонимность. Все изменения плохи: 1. Или уменьшить анонимность поставив дополнительные условия на подпись ключа. 2. Или оставить анонимность, а выкидывает поврежденные ключи. А товарищ майор хитрый и будет херить связывающие ключи, пока верификация не распадётся на географические домены: между Австралией, Бразилией и Россией мало связующих ключей. 3. Предложил свой алгоритм, не уменьшающий анонимность и чтобы не пришлось выбрасывать забитые подписями ключи.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору