ওপেন পিপিপি কিউজার আপডেট এবং সনাক্তকরণ মুছে ফেলা হচ্ছে


1

আমার OpenPGP কীতে নতুন সনাক্তকরণ যুক্ত করার সময়, আমি অন্যগুলির অনুলিপি আপডেট করার জন্য কী কীভারে সর্বজনীন কী আপলোড করতে পারি।

এখন, যখন আমি একটি পরিচয় মুছে ফেলি, তখন কিউজারভারটি আমার পাবলিক কীটির নতুন সংস্করণে আপডেট হবে, নাকি নতুন সংস্করণটির কম পরিচয়ের মধ্যে পুরনো অনুলিপি থাকবে?

যদি এটি কী আপডেট করে, যেমন আমি জিজ্ঞাসা করেছি, তাহলে কেউ কি এটির আপলোড করবে যদি সেটি তাদের পুরাতন একের সাথে জন কী কী আমার নতুন কপি ওভাররাইট করতে পারবে?

উত্তর:


2

একটি OpenPGP কী একটি একক বস্তু নয়, তবে এটি OpenPGP প্যাকেটের সমগ্র প্রবাহের সাথে গঠিত। উদাহরণস্বরূপ, একটি পাবলিক কী বার্তা রয়েছে (জনসাধারণের মধ্যে) প্রাথমিক পাবলিক কী প্যাকেট, সাবকি প্যাকেট, ব্যবহারকারী আইডি প্যাকেট এবং বিভিন্ন ধরণের স্বাক্ষর রয়েছে, কিছু অন্য OpenPGP ব্যবহারকারীদের দ্বারা শংসাপত্র সরবরাহ করছে, অন্যরা ব্যবহারকারী আইডি এবং উপকড়িগুলিকে বাঁধাই করছে। কী সার্ভার সর্বদা যারা প্যাকেট মার্জ হবে, কিছু মুছে ফেলবে না।

যদি এটি কী আপডেট করে, যেমন আমি জিজ্ঞাসা করেছি, তাহলে কেউ কি এটির আপলোড করবে যদি সেটি তাদের পুরাতন একের সাথে জন কী কী আমার নতুন কপি ওভাররাইট করতে পারবে?

যদি আপনি অন্য ব্যবহারকারী আইডি যুক্ত করেন তবে অন্য প্যাকেট যুক্ত হবে (এবং কী সার্ভারগুলিতে পাঠানো হলে মার্জ হবে)। এতে আপনার ব্যবহারকারীদের "পুরানো" সংস্করণগুলি আপলোড করা অন্যান্য ব্যবহারকারীরা আপনার নতুন যোগ করা ব্যবহারকারী আইডিগুলি সরাতে পারবে না - তারা একটি "অসম্পূর্ণ" অনুলিপি আপলোড করবে যা একত্রিত হবে (এবং সম্ভবত কোনও পরিবর্তন না করে)।

এখন, যখন আমি একটি পরিচয় মুছে ফেলি, তখন কিউজারভারটি আমার পাবলিক কীটির নতুন সংস্করণে আপডেট হবে, নাকি নতুন সংস্করণটির কম পরিচয়ের মধ্যে পুরনো অনুলিপি থাকবে?

অন্যদিকে, এর অর্থ হল আপনি পুরানো ব্যবহারকারী আইডিগুলি মুছে ফেলতে পারবেন না, কারণ এটি কী সার্ভারগুলির ক্রিয়াকলাপের "মার্জ" মোডের সাথে যুক্ত নয়। এর পরিবর্তে আপনি রদ করা পুরানো ব্যবহারকারীর আইডি (এবং অন্যান্য সমস্ত ধরনের ওপেনপিজপি সত্ত্বা), যা একটি বিশেষ বাতিলকরণ স্বাক্ষর হিসাবে অন্য একটি OpenPGP প্যাকেট হিসাবে যোগ করা হয় এবং আপনার সর্বজনীন কীতে মার্জ করা হয়।


1

আপনি "overwrite" বা অন্যথায় না অপসারণ একটি পিজিপি কীউজার থেকে তথ্য - আপনি এটি শুধুমাত্র প্রত্যাহার করতে পারেন (GnuPG এর ব্যবহার করে revuid ), এবং তারপর কিউবারভারে "প্রত্যাহার স্বাক্ষর" আপলোড করুন।

যাইহোক, আধুনিক চাবিগুলি শুধুমাত্র মূল কী দ্বারা স্বাক্ষরিত সনাক্তকরণগুলি স্বীকার করে - এটি একটি "[স্ব স্বাক্ষর]" এন্ট্রি যা আপনি স্বাক্ষর তালিকাতে দেখতে পারেন। কেউ সহজেই একটি জাল ব্যবহারকারী আইডি প্যাকেট তৈরি করতে পারে, তবে তারা একটি স্ব স্বাক্ষর নকল করতে পারে না।


আপনার উত্তরের জন্য ধন্যবাদ! তাই মূলত, যদি আমি একটি ইউআইডি মুছে ফেলতে চাই, তাহলে আমাকে ইউআইডি-র জন্য বাতিল করতে হবে এবং তারপর কেউ যদি এটি ডাউনলোড করে তবে কী-ওয়ার্ভারটি আমার কী থেকে মুছে ফেলবে?
comfreak

1
@@@@@@@@@@@@@@@@@@@@@@@ ব্যবহারকারী আইডি মুছে ফেলার পরিবর্তে প্রত্যাহার সংক্রান্ত আপত্তিগুলি এই ক্ষেত্রে বৈধ এবং কিছুটা গুরুত্বপূর্ণ, তবে কী কী সার্ভার কীগুলির বিভিন্ন সংশোধনগুলি একত্রিত করে সেটির বিন্দুটি আপনি মিস করেছেন। অবশেষে, আপনি কী সার্ভারে বিশ্বাস স্থাপন করা উচিত নয়। তারা বেশিরভাগ স্ব-স্বাক্ষর যাচাই করে এবং সাধারণত কোন ফেকড ইউজার আইডি থাকবে না তবে অধিকাংশ কী সার্ভার সম্পূর্ণ অপরিচিতদের দ্বারা পরিচালিত হয় এবং তথ্য সংক্রমণ প্রায়শই সম্পূর্ণরূপে যাচাই করা হয় না।
Jens Erat
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.