Bir dosyayı imzalamak için gereken minimum veri miktarı nedir?

2

Diyelim ki bir bilgisayarında çok gigabaytlık bir dosyam var ve (2) Ev bilgisayarımda özel GnuPG anahtarım var . Gerçekten büyük dosyayı özel anahtarımla imzalamak istiyorum.

Ev bilgisayarıma tamamen güveniyorum .

Güvendiğim çalışma Şu anda üzerinde çalışan hiçbir kötü amaçlı kod olmadığını güven belirli bir dereceye kadar bilgisayarı, ben karma fonksiyonları ile işe yaramaz kimse yoktur güven ve ben arasındaki ağ bağlantısı güven çalışmaları ve ev güvenli ve un -Altered. Ne yok yapmak istediğim benim kurtarmak olduğunu çok değerlidir üzerinde özel anahtar çalışması bile geçici bilgisayara.

Ayrıca internet üzerinden gerçekten büyük bir dosya aktarımı 4 saat geçirmek istemiyorum işin için evde . Dosyayı özel anahtarımla imzalamak için ve ev bilgisayarları arasında göndermem gereken minimum veri miktarı nedir ?

Anlamaya çalıştığım şey, eğer tüm PGP'lerin yapması, dosyanın karma işaretini imzalamaksa, dosyayı çalışma bilgisayarında hash etmem ve sonra hash'ı (gerekli diğer meta verilerle birlikte) göndermem mümkün mü ev bilgisayarı, şeffaf bir şekilde, sanki elimde dosya varmış gibi imzalanacak mı?

SSH, aracı yönlendirme özelliklerine sahiptir. GnuPG'de zaten benzer bir özellik var mı, yoksa böyle bir şey oluşturmak istersem kaynak kodunu değiştirmem gerekir mi?

pgp  digital-signature  openpgp 
IQAndreas
kaynak
Sadece özel anahtar dosyayı imzalayabilir. Bu nedenle, dosyayı özel anahtarla ortama aktarmak istemiyorsanız ve özel anahtarı dosyayla ortama aktarmak istemiyorsanız, başka seçeneğiniz yoktur.
Ramhound 16'15
@Ramhound Hayır, özel anahtar, dosyanın kendisinin değil, bazı verilerin yanı sıra dosyanın karma değerini de (nispeten küçük) işaretler.
IQAndreas,
Kelimenin tam anlamıyla "Gerçekten büyük dosyayı özel anahtarımla imzalamak istiyorum" kelimesini kullandınız ”Haklı olduğunuza eminim. Geri bildiriminizi takdir ediyorum ve gelecekte de dikkate alacağız.
Ramhound

Yanıtlar:

1

Gerçekte ihtiyacınız olan tek şey dosyanın uygun karma toplamıdır, ancak GnuPG veya başka herhangi bir uygulamanın dosya yerine karma toplamından bir imza oluşturduğundan emin değilim (kaynak kodunu değiştirmeden).

Ancak makul bir alternatif önerebilirim: FSFE tarafından üyelik kartı olarak verilen ve aynı zamanda satın alınabilen OpenPGP akıllı kartlarını ya da OpenPGP (OpenPGP akıllı kartını simüle eden) olan bir YubiKey Neo kullanın . Çalışma bilgisayarınıza bağlı böyle bir kartla, kartta kayıtlı olan özel anahtarı kullanarak, o cihazdan çıkmadan bu özel anahtar olmadan şifreleme işlemlerini gerçekleştirebileceksiniz. Kart kendi şifreleme işlemcisini içerir, dosyanın karmasını alır ve imzayı bilgisayara geri gönderir.

Jens Erat
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.