Сергей писал(а):
Про пользователей и специалистов согласен. Но думаю очень важно делать все в рамках парадигмы развития свободного ПО и не выбиваться из этой колеи.
Ну, GnuPG в этом смысле свободен по самое нехочу.
| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Переход на использование OpenSSL вместо GPG http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=262 |
Страница 1 из 1 |
| Автор: | Андрей [ 03 ноя 2011, 14:02 ] |
| Заголовок сообщения: | Переход на использование OpenSSL вместо GPG |
Данный вопрос возник уже второй раз и мной и Юрием было высказано предположение что имеет большой смысл перейти на использование OpenSSL вместо GPG в качестве основного криптографического движка. Технически при этом аналогом открытого ключа GPG в варианте использования OpenSSL будет следующее: 1. Набор открытых ключей пользователя, связанный с отпечатком соответствующего секретного ключа (или ключей); 2. Аналогом идентификатора пользователя (строки данных) из GPG ключа будет являться пакет данных, подписанный ЭЦП пользователя состоящий из: - id пакета (sha256 от данных пакета) - указатель на тип содержащихся в пакете данных (например, "идентифицирующий хэш"); - отпечатка ключа, к которому привязываются эти данные; - значения данных (строка или двоичные данные); Идентификаторов пользователя может быть неограниченное количество, т.к. они распространяются по сети как отдельные пакеты. Подписание идентификатора будет действовать лишь на определенный пакет. При смене идентификатора его нужно подписывать заново. |
|
| Автор: | Сергей [ 03 ноя 2011, 14:12 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
А кто поддерживает OpenSSL? Как вообще GNU сообщество к этому инструменту относиться? |
|
| Автор: | yurial [ 03 ноя 2011, 14:34 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Вообще, оказывается, относится не самым лучшим образом. Зато я нашел статью на хабре про libgcrypt которая входит в состав gpg. Ее возможности очень схожи с libcrypto. http://habrahabr.ru/blogs/programming/120639/ |
|
| Автор: | Сергей [ 03 ноя 2011, 14:38 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
А почему не лучшем образом? |
|
| Автор: | Андрей [ 03 ноя 2011, 14:40 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Значит по openssl отбой. Как я понял, он выпускается по лицензии не совместимой с GPL. |
|
| Автор: | Сергей [ 03 ноя 2011, 14:47 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Ясно, может аналог есть какой с нормальной лицензией. |
|
| Автор: | Андрей [ 03 ноя 2011, 15:05 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Да, в общем, библиотеки GPG тоже подходят для этого. В принципе, пользователю вообще должно быть все равно как оно там внутри работает и в каком виде хранит ключи. Главное что-бы специалисты все это могли проверить. |
|
| Автор: | Сергей [ 03 ноя 2011, 15:14 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Цитата: Да, в общем, библиотеки GPG тоже подходят для этого. В принципе, пользователю вообще должно быть все равно как оно там внутри работает и в каком виде хранит ключи. Главное что-бы специалисты все это могли проверить. Про пользователей и специалистов согласен. Но думаю очень важно делать все в рамках парадигмы развития свободного ПО и не выбиваться из этой колеи. |
|
| Автор: | Андрей [ 03 ноя 2011, 15:21 ] |
| Заголовок сообщения: | Re: Переход на использование OpenSSL вместо GPG |
Сергей писал(а): Про пользователей и специалистов согласен. Но думаю очень важно делать все в рамках парадигмы развития свободного ПО и не выбиваться из этой колеи. Ну, GnuPG в этом смысле свободен по самое нехочу.
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|