| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Криптография и управление ключами системы ЭГ http://gplvote.andyhost.ru/forum/viewtopic.php?f=23&t=341 |
Страница 1 из 2 |
| Автор: | IgorK [ 16 янв 2012, 10:14 ] |
| Заголовок сообщения: | Криптография и управление ключами системы ЭГ |
Начну с простых, на мой взгляд, вопросов по теме. В текущем варианте системы ЭГ (в Windows-клиенте) используются управление ключами GnuPG for Windows. Между тем в MS есть свои примочки для работы с криптографией. В том числе удостоверяющие центры, генерация и управление ключами и сертификатами и т.д. Windows-криптография прекрасно работает со смарт-картами и всякими Е-токенами. Возникает вопрос о распостраненности и совместимости этих систем криптографии. Хотелось бы увидеть комментарии разработчиков на эту тему. В частности, почему выбор пал на GnuPG? |
|
| Автор: | yurial [ 16 янв 2012, 10:27 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
Открытость кода, лицензия, кросс-платформенность. |
|
| Автор: | IgorK [ 16 янв 2012, 10:38 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
Я сгенерил ключи в GnuPG for Windows. Но поместить их в Е-токен сейчас не могу. Планируется ли поддержка системой различных смарт-карт и токенов? Я приобрел Windows официально и установил встроенную систему работы с ключами. Так или иначе сгенерил (в Windows) ключи и записал их на смарт-карту. Смогу ли я пользоваться этими ключами (при соответствии параметров ключей - длина, система, етс...) в системе ЭГ? |
|
| Автор: | yurial [ 16 янв 2012, 10:44 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
IgorK писал(а): Я сгенерил ключи в GnuPG for Windows. Но поместить их в Е-токен сейчас не могу. Планируется ли поддержка системой различных смарт-карт и токенов? Я приобрел Windows официально и установил встроенную систему работы с ключами. Так или иначе сгенерил (в Windows) ключи и записал их на смарт-карту. Смогу ли я пользоваться этими ключами (при соответствии параметров ключей - длина, система, етс...) в системе ЭГ? 1) Работа с Е-токен и другими устройствами будет обязательно рассмотрена позже. Сейчас нам нужно реализовать минимум - позже будем расширяться по максимуму. Никаких ограничений я не вижу. 2) Требования к ключу: RSA private key, не менее 2048 бит Проблем быть не должно, но если появятся - описывайте, будем вместе разбираться почему. |
|
| Автор: | IgorK [ 16 янв 2012, 11:47 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
yurial, виноват - открыл тему криптографии не в том месте. Я бы предложил Андрею перенести этот трэд и тред с темой "Криптографическая система GnuPG" в новый раздел(форум) со словом "Криптография" в названии. Т.е. будут разделы gplvote -p2p, gplvote и криптография (она же функционально одинакова в п2п и серверном вариантах). Тема "архив" тоже, наверное должна быть в не в текущем разделе. |
|
| Автор: | yurial [ 16 янв 2012, 11:49 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
Разделение форума произошло пару дней назад - сейчас все смешано в кучу. Мы можете существенно помочь, явно указав куда и что необходимо перенести. |
|
| Автор: | IgorK [ 17 янв 2012, 10:01 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
Я подскзал, что и куда перенести. Продолжим про криптографию. На данный момент я, сгенерив ключи на узле, отправляю их на ваш сервер (в принятой терминологии - Центр Авторизации - ЦА). В PKI от MS пользователям криптографии предоставлен значительный набор инструментов и возможностей. В часности, список доверенных центров и их сертификаты. Вопрос заключается в наличии и доступности аналогичных возможностей в gplvote. |
|
| Автор: | yurial [ 17 янв 2012, 11:08 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
IgorK писал(а): Я подскзал, что и куда перенести. Продолжим про криптографию. На данный момент я, сгенерив ключи на узле, отправляю их на ваш сервер (в принятой терминологии - Центр Авторизации - ЦА). В PKI от MS пользователям криптографии предоставлен значительный набор инструментов и возможностей. В часности, список доверенных центров и их сертификаты. Вопрос заключается в наличии и доступности аналогичных возможностей в gplvote. Публичные ключи будут храниться в распределенной "БД". Транспортные ключи будут храниться самим gplvote локально. Что касается приватных ключей, то не важно где они будут храниться, главное чтобы программный агент мог ими воспользоваться. На данный момент рассматривается только вариант использование gpg, в дальнейшем будет поддержка и других средств. |
|
| Автор: | IgorK [ 17 янв 2012, 11:21 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
yurial писал(а): Публичные ключи будут храниться в распределенной "БД". Публичные ключи, сгенерированные на узлах группы распостраняются в пределах группы и хранятся на каждом узле группы. На каждом узле группы также хранится обобщенная информация о публичных ключах, сгенерированных в других группах системы ЭГ. Так? |
|
| Автор: | yurial [ 17 янв 2012, 11:24 ] |
| Заголовок сообщения: | Re: Криптография и управление ключами системы ЭГ |
Для демонстрационного прототипа - полное реплицирование вообще всех данных. Далее будем обсуждать методы хранения. |
|
| Страница 1 из 2 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|