Pavel Gulchouck писал(а) Ivan Agarkov в 18:50 18 янв 14
IA>> RSA медленный, 30 кбит/сек на 2Ггц ядре. А AES быстрый.
PG> Аутентификация через keypair с последующим шифрованием AES - это в PG> итоге ssh и получится. :)
Hу в принципе да, только у них там не AES а DES вроде.
PG> Да ну ладно. PG> Мне не составит труда выложить на keyserver ключи десятка узлов, PG> подписанные друг другом. И ты будешь этим ключам доверять?
Конечно нет, поскольку ни один из этих ключей не будет подписан мной :-) Я знаю Васю, Вася знает тебя. Я подписываю ключ Васи. Вася подписывает твой ключ. Если я доверяю Васе - то доверяю и тебе. Если Вася начнет подписывать левые ключи - я отзову свое доверие у Васи и соответственно остальные, кто доверяет Васе на основании моей подписи, перестанут ему доверять. Централизация недопустима просто потому, что для подписи желательно видеть человека лично, а в Интернете люди в разных местах например.
PG> кейсерверов. А кейсервера задачу доверия ключам не решают, они не для PG> этого предназначены.
Ты сейчас говоришь о схеме SSL-сертификатов - да, есть доверенные центры и все такое. А потом корневой сертификат утекает и становится весело :)
А я говорю про стандартное pgp signing party, пришел на фидопойку и всех подписал.
PG> То есть, ты решил в jNode делать как и в binkd, через команду-пайп, а PG> не binkp extenstion (как собирался раньше)? Это хорошо - тогда jNode PG> будет совместим с binkd по $subj и сможет связываться с ним over ssh PG> (или ту команду-пайп на основе gpg, которую ты предложишь).
Я собственно все писал на java для того, чтоб оно работало на любой ОС без косяков. Привязывать jNode к бинарному коду я вряд-ли буду, так что есть варианты: �а. Hаписать утилиту pgp/aes/keys на той-же java. �b. Hаписать утилиту на Си для всех, в виде модуля на java для jnode.
Первый вариант быстрее, но я не знаю как остальные разработчики к яве относятся.
