> Здравствуйте все. Извините пожалуйста за тривиальные > вопросы, но очень надо разобраться. > Задача сделать в группе пользователей(10-15) человек, > криптошифрование почты и данных. "Криптошифрование" звучит примерно так же как "масло масляное". В русском языке есть слово "шифрование".
> т.е. файл petrov petr petrovich.asc необходимо > импортировать получателю. > При этом нужно безопасно сделать передачу. > Значит ли это, что и получатель должен имень только софт > PGP9.0.6(6060). > Или может быть более ранний релиз. Либо данный публичный > ключ может быть импортирован в иную другую технологию. И > если у получателя используется для этой задачи др. софт, > будет ли совместимы типы ключей его с моими? Может есть, > где почитать про все нюансы? PGP - алгоритм, а не программа. Более того, на PGP существуют спецификации, а стало быть PGP везде одинаков и можно использовать любой софт для расшифровки/зашифрования писем.
> Почтовый сервер freebsd 6.1, поднял на нем > postfix+courier-imap+ssl+tls. Можно поднять на этом сервере > технологию криптозащиты? Уточни что значит "поднять технологию криптозащиты на сервере"? Заставить всех все шифровать принудительно? Для этого необходимо, чтобы "технология криптозащиты" была "поднята" и у другой стороны, принимающей письма. Это не совсем осуществимая задача. Более того, если шифрование будет полностью автоматизированным, то не совсем понятно как осуществлять процесс распространения ключей. В обшем, шифрование - забота пользователя, а не сисадмина.
> PGP стоит нормальных денег ( Есть и бесплатные реализации. Например, смотри здесь: http://www.pgpi.org
> Буду рад любым советам и информации. > Спасибо всем. Да не за что :)
Здравствуйте все. Извините пожалуйста за тривиальные вопросы, но очень надо разобраться.
Задача сделать в группе пользователей(10-15) человек, криптошифрование почты и данных.
Стянул пакет PGP9.0.6(6060), подтянул ему лицензию на 30 дней.
Создал приватный ключ, публичный ключ.
Затем для обмена данными, мне необходимо выслать моему rcpt, открытый ключ. Я генерю письмо с текстом типа
Attached is a PGP Public Key. Import this key
into your copy of PGP to exchange encrypted and
signed email. If you do not have PGP, please
visit http://www.pgp.com for your own copy.
т.е. файл petrov petr petrovich.asc необходимо импортировать получателю.
При этом нужно безопасно сделать передачу.
Значит ли это, что и получатель должен имень только софт PGP9.0.6(6060).
Или может быть более ранний релиз. Либо данный публичный ключ может быть импортирован в иную другую технологию. И если у получателя используется для этой задачи др. софт, будет ли совместимы типы ключей его с моими? Может есть, где почитать про все нюансы?
Почтовый сервер freebsd 6.1, поднял на нем postfix+courier-imap+ssl+tls. Можно поднять на этом сервере технологию криптозащиты?
PGP стоит нормальных денег (
Буду рад любым советам и информации.
Спасибо всем.
Необходимо уточнить задачу. Требуется криптовать локальный почтовый трафик и/или внешний то же? По данным - мне симпатичен bestcrypt.08.09.06 20:01 Автор: Garick <Yuriy> Статус: Elderman Отредактировано 08.09.06 20:02 Количество правок: 1
Видел решения от аладдина (известного по хаспам для 1с), но руки не дошли до пилота. Решение интересное - ключевая инфа на "брелках", что качественно решает "проблему" забытых и сложных паролей. Но стоит не мало.
> Здравствуйте все. Извините пожалуйста за тривиальные > вопросы, но очень надо разобраться. > Задача сделать в группе пользователей(10-15) человек, > криптошифрование почты и данных. "Криптошифрование" звучит примерно так же как "масло масляное". В русском языке есть слово "шифрование".
> т.е. файл petrov petr petrovich.asc необходимо > импортировать получателю. > При этом нужно безопасно сделать передачу. > Значит ли это, что и получатель должен имень только софт > PGP9.0.6(6060). > Или может быть более ранний релиз. Либо данный публичный > ключ может быть импортирован в иную другую технологию. И > если у получателя используется для этой задачи др. софт, > будет ли совместимы типы ключей его с моими? Может есть, > где почитать про все нюансы? PGP - алгоритм, а не программа. Более того, на PGP существуют спецификации, а стало быть PGP везде одинаков и можно использовать любой софт для расшифровки/зашифрования писем.
> Почтовый сервер freebsd 6.1, поднял на нем > postfix+courier-imap+ssl+tls. Можно поднять на этом сервере > технологию криптозащиты? Уточни что значит "поднять технологию криптозащиты на сервере"? Заставить всех все шифровать принудительно? Для этого необходимо, чтобы "технология криптозащиты" была "поднята" и у другой стороны, принимающей письма. Это не совсем осуществимая задача. Более того, если шифрование будет полностью автоматизированным, то не совсем понятно как осуществлять процесс распространения ключей. В обшем, шифрование - забота пользователя, а не сисадмина.
> PGP стоит нормальных денег ( Есть и бесплатные реализации. Например, смотри здесь: http://www.pgpi.org
> Буду рад любым советам и информации. > Спасибо всем. Да не за что :)
> > Здравствуйте все. Извините пожалуйста за тривиальные > > вопросы, но очень надо разобраться. > > Задача сделать в группе пользователей(10-15) человек, > > криптошифрование почты и данных. > "Криптошифрование" звучит примерно так же как "масло > масляное". В русском языке есть слово "шифрование".
Хочется добавить, что для такой небольшой группы не стоит поднимать ПГП-сервер с ключами, а просто раскидать связку публичных ключей всем адресатам.
ПГП-сервер (фактически, это хранилище публичных ключей, их подписей, но никак не "шифрование на лету". шифрованием занимается только ваша локальная копия ПГП) рационально использовать только в крупных конторах - от 500-750 пользователей и более.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
