Pavel Gulchouck писал(а) Ivan Agarkov в 20:25 18 янв 14
PG> А как тогда лонглинки строить?
Так и строить, теория скольки-то там рукопожатий в действии.
PG> А, кстати. Я уже как-то предлагал - можно для подписывания PG> использовать не иерархию координаторов, а иерархию линков.
Как вариант, да. С другой стороны я из своих линков лично видел человека 3-4, а из пойнтов вообще парочку. Я даже аплинка своего нетмельного не видел ни разу в живую :-)
PG> Собственно, ничего страшного не происходит. Делается стандартная PG> процедура revokation, генерируется новый ключ. То же самое происходит PG> и в подписывании без иерархии. Ты знаешь Васю, Вася знает меня. У меня PG> утёк ключ, Вася отозвал своё доверие мне. Hо как ты об этом узнаешь?
Так ключи сохраненнные в кейринге все равно не изменятся. Для этого как-раз сервера ключей и есть. У тебя утек ключ - Вася на сервер ключей выкладывает отзыв, твой ключ теряет для меня валидность. И централизация тут ничего не сделает, поскольку если ключ уже в кейринге, я пока сертификат отзыва подписи не получу - буду ему доверять. А вот распределенный пул кей-серверов с синхронизацией - таки да, полезен будет.
PG> и, соответственно, не знаешь, что он потерял ключ. При PG> централизованной иерархии контроль за этим тоже централизованный и, PG> соответственно, более надёжный.
Опять-таки, если ключ уже в кейринге - я об изменениях не узнаю. А если ключ будет выгружен с сервера ключей - то не важно, кто сделает revoke - Вася или RC.
PG> Утекание корневого сертификата более болезненно для http или smtp, PG> потому что там, в отличие от фидо, нет устоявшихся (парольных) линков,
Причем часто - в оффлайне. В сертификате-то содержатся все подписи до корневого узла.
PG> Далеко не всегда есть личные контакты. Особенно между сисопами в PG> разных городах и странах. А вот связи аплинк-даунлинк, NC-RC, RC-ZC - PG> они есть всегда.
