কেন জিপিজি / পিজিপি ডিফল্টরূপে সাইন / এনক্রিপশনের জন্য বিভিন্ন কী ব্যবহার করে?


22

আপনি যদি একটি নতুন জিপিজি কী তৈরি করেন, আপনি ডিফল্টরূপে একটি সাইন ইন করার জন্য মাস্টার কী জুটি এবং একটি এনক্রিপশন-কেবল সাব-কী জুটি পাবেন।

pub  2048R/XXXXXXXX  created: 2013-02-09  expires: 2014-02-09  usage: SC  
sec  2048R/XXXXXXXX           2013-02-09 [expires: 2014-02-09]

sub  2048R/ZZZZZZZZ  created: 2013-02-09  expires: 2014-02-09  usage: E
ssb  2048R/ZZZZZZZZ           2013-02-09 [expires: 2014-02-09]  

(আউটপুট থেকে মিলিত gpg --list-keysএবং gpg --list-secret-keys)

নিয়মিত সাইন ইন করার জন্য (মেলস / ডেটা) আপনার মাস্টার কীটি ব্যবহার না করার জন্য, তবে অন্য সাইন ইন-কেবলমাত্র সাব-কী তৈরি করতে এবং কেবলমাত্র সাইন ইন করার জন্য আপনার মাস্টার কীটি নিরাপদ এবং অফলাইন অবস্থানে সরিয়ে / ব্যাকআপ নেওয়ার পরামর্শ দেওয়া হয় ।

এটি বেশিরভাগ এনক্রিপশন শেষ পয়েন্টগুলি হ'ল ল্যাপটপ / ফোন বা অন্যান্য সর্বদা-অনলাইন, মোবাইল ডিভাইস যা আপনার ব্যক্তিগত কীগুলি চুরি বা ক্ষতির ঝুঁকিতে ফেলেছে। সুরক্ষিতভাবে সঞ্চিত মাস্টার কী দিয়ে আপনি সর্বদা এ জাতীয় হারিয়ে যাওয়া সাব-কীগুলি প্রত্যাহার করতে পারেন এবং কখনই আপনার কী স্বাক্ষরগুলি আলগা করতে পারবেন না।

সুতরাং মাস্টার-কী <-> সাব-কী বিভাজনটি আমার কাছে স্পষ্ট হওয়ার পরেও কেন আমি স্বাক্ষর করতে এবং এনক্রিপশন কীগুলি পৃথক করার জন্য কেন এই জোর দেওয়া হয়েছে তা বুঝতে পারি না (এমনকি তারা উভয় সাব-কী হলেও)। কেউ কেন এটি প্রয়োজনীয় তা ব্যাখ্যা করতে পারেন বা সুরক্ষা বা ব্যবহারিক দৃষ্টিকোণ থেকে অন্তত সুবিধা কী?

প্রযুক্তিগতভাবে এটি সাইন ইন এবং এনক্রিপ্টিং সাব-কী তৈরি করতে GnuPG দ্বারা সম্পূর্ণরূপে সম্ভাব্য এবং সমর্থিত।

pub  2048R/YYYYYYYY  created: 2013-08-13  expires: 2014-08-13  usage: SCEA
sub  2048R/VVVVVVVV  created: 2013-08-13  expires: 2014-08-13  usage: SEA 

2
সিকিউরিটি.এসইতে কারও আগ্রহের ক্ষেত্রে এই প্রশ্নের উত্তরের উত্তর রয়েছে ।
GnP

উত্তর:


9

যুক্তরাজ্যে, তদন্ত ক্ষমতা আইন 2000 এর রেগুলেশন বলছে

49 (9) এই ধারার অধীনে একটি নোটিশ কোন কী কী প্রকাশের প্রয়োজন হবে না -

(ক) কেবলমাত্র বৈদ্যুতিন স্বাক্ষর তৈরির উদ্দেশ্যে ব্যবহার করার উদ্দেশ্যে; এবং

(খ) বাস্তবে অন্য কোনও উদ্দেশ্যে ব্যবহৃত হয়নি।

… এর অর্থ হ'ল যুক্তরাজ্য সরকার, কিছু পরিস্থিতিতে আপনাকে আপনার ডিক্রিপশন কীটি (যদি আপনি বাসিন্দা হন) হস্তান্তর করতে বাধ্য করতে সক্ষম হতে পারে তবে তাদের আপনাকে আপনার স্বাক্ষর কী দিয়ে নকল করার অনুমতি দেওয়া হয় না


1
আকর্ষণীয় ... এটি তখন বিটকয়েন ব্যক্তিগত কীগুলিতেও প্রযোজ্য হবে (কেবল স্বাক্ষরের জন্য ব্যবহৃত হয়, এনক্রিপশনের জন্য ব্যবহৃত হয় না)।
জোনাথন ক্রস

… এবং দেখে মনে হচ্ছে যে এই ছাড়টি 2016 সালের আইনে স্থায়ীভাবে রয়েছে

8

আমি বিশেষত জানি না কেন জিপিজি / পিজিপি এটি কী করে, তবে এই ধরণের জিনিসটির জন্য একটি সম্ভাব্য অনুপ্রেরণা হ'ল দুর্যোগ পুনরুদ্ধার। আপনি আপনার এনক্রিপশন প্রাইভেট কীটির অনুলিপি খুব নিকটবর্তী, বিশ্বস্ত বন্ধুকে দিতে চাইতে পারেন, সুতরাং, যদি আপনার বাড়ির একটি উল্কাটি আঘাত পায় তবে আপনি এখনও ক্লাউডে সংরক্ষিত আপনার পুরানো বার্তাগুলি পড়তে পারেন। (একইভাবে, আপনার বসকে আপনার এনক্রিপশন কী 1 দেওয়ার প্রয়োজন হতে পারে , যাতে তিনি চলে যাওয়ার পরে আপনার ইমেলটি পড়তে পারেন))

তবে অন্য কারও পক্ষে আপনার স্বাক্ষর কী কীটির অনুলিপি থাকার কোনও কারণ নেই।
________________
1  "আপনার এনক্রিপশন কীটি আপনার কাউকে দেওয়ার প্রয়োজন হতে পারে" - টিইভির উত্তর দেখুন


2

এর সহজ উত্তরটি হ'ল আপনি কীটি যত বেশি ব্যবহার করবেন তত বেশি কী আপনি চাবিটি সম্পর্কে ফাঁস করেন।

আপনি একটি কী-তে বিশ্বাস করেন এবং মালিককে অনুগ্রহ করে তা প্রমাণ করার জন্য আপনার দ্বারা একটি স্বাক্ষর কী ব্যবহার করা হয় তবে আরও গুরুত্বপূর্ণ এটি আপনার যোগাযোগগুলি আপনার কাছ থেকে আসে come একে অ-প্রত্যাখ্যান বলে

যুক্তি স্বার্থে বলি যে কীটি ১০০০০০ বার ব্যবহার করা মানে আপনি সেই চাবিটি পুনর্গঠন করার জন্য কারও জন্য প্রয়োজনীয় সমস্ত তথ্য ফাঁস করুন। একটি চাবি> 9999 বার ব্যবহার করার অর্থ হ'ল অন্য কেউ সম্ভাব্যরূপে আপনার ছদ্মবেশ তৈরি করতে পারে এবং আপনার বিশ্বস্ত স্বাক্ষরটি কোনও খারাপ তৃতীয় পক্ষের কী বা নথির কাছে জানাতে পারে যার ফলে আপনার সমস্ত বিশ্বস্ত নেটওয়ার্ক বিশ্বাস করে যে এই পক্ষটি আপনি বা নথিটি আপনার কাছ থেকে এসেছে।

তবে আপনি যদি একই কী দিয়ে এনক্রিপ্ট করছেন তবে প্রান্তিকতাটি আরও দ্রুত পৌঁছে যাবে।

এই সম্ভাব্য বিরক্তি এড়ানোর জন্য একটি দ্বিতীয় কী তৈরি করা হয়, যা কেবলমাত্র এনক্রিপশন / ডিক্রিপশন জন্য ব্যবহৃত হয়, যা কেবল আপনার হিসাবে ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। একবার এই কীটি 9999 বার ব্যবহার করা হলে আপনি আপনার বৈধ স্বাক্ষর কী দিয়ে যে সমস্ত আস্থা রেখেছেন তা হারিয়ে না ফেলে আপনি এই কীটি শেষ করতে পারেন। আপনি রিকি করেন, একটি নতুন এনক্রিপশন কী উত্পন্ন করেন এবং আপনার বিশ্বস্ত এনক্রিপশন কী যা প্রত্যেকে যাচাই করতে পারে তা প্রমাণ করার জন্য আপনার স্বাক্ষর করে কীটি সাইন ইন করুন।

সম্পাদনা করুন:

আমি উপরে যা লিখেছি এবং জিএনইউ প্রাইভেসি হ্যান্ডবুকটি পুনরায় পড়ার পরে , আমার উপসংহারটি subএটি একটি প্রাইভেট কী এবং pubঅবশ্যই একটি সর্বজনীন কী হতে হবে। @ জিএনপি এই উত্তর:

" The keyword pub identifies the public master signing key, and the keyword sub identifies a public subordinate key."


আমি মনে করি বেশিরভাগ লোকের জন্য স্বাক্ষর কীটি প্রায়শই বেশি ব্যবহৃত হয় তবে এনক্রিপশন কীটি প্রায় সমস্ত মেইলে স্বাক্ষরিত হবে তবে কেবল কয়েকটি এনক্রিপ্ট করা হবে। এই ক্ষেত্রে, জিপিজি-ডিফল্ট হ'ল এনক্রির হিসাবে ভুল উপায়। সাইনিং কীটি না থাকা অবস্থায় কীটি পরিবর্তন করা সহজ।
বিশৃঙ্খলা_99

আপনি সাধারণত অন্য কারও পাবলিক কী দিয়ে এনক্রিপ্ট করার সময় এটি কিছুটা যৌক্তিক মনে হয় এবং এর পক্ষে ভাল কারণ থাকতে পারে যা আমি বর্তমানে অবগত নই।
ড্যানিয়েল ডব্লিউ। ক্রম্পটন

তুমি ঠিক. আমার মন্তব্যে "ডিক্রিপশন" দিয়ে "এনক্রিপশন" বিনিময় করুন। তবে পয়েন্টটি কার্যকর থাকে। আপনি আরও বেশি সাইন ইন করেন তারপরে আপনি ডিক্রিপ্ট করেন। আপনি উল্লিখিত "সম্ভবত ভাল কারণ" সম্পর্কে আমি এই প্রশ্নটি জিজ্ঞাসা করেছি।
বিশৃঙ্খলা_99

1
মাস্টার পাশাপাশি সাব-কী উভয়ই সরকারী এবং ব্যক্তিগত কী সহ বৈধ কী PAIRS। প্রাইভেট মাস্টারের সংক্ষিপ্ত বিবরণটি 'সেকেন্ড', ব্যক্তিগত সাব-কী 'এসএসবি' এর জন্য। দুজনের সাথেই দেখা যেতে পারে gpg --list-secret-keys। উপরে প্রদত্ত তালিকাগুলি কেবল সর্বজনীন কীগুলি দ্বারা প্রদর্শিত দেখায় gpg --list-keys
বিশৃঙ্খলা_99

1
"আপনি কীটি তত বেশি কী ব্যবহার করবেন কী সম্পর্কে আপনি যত বেশি তথ্য ফাঁস করবেন" সেই দাবির কি আপনার কোনও উত্স আছে?
জিএনপি

0

আপনি যদি একটি নতুন জিপিজি কী তৈরি করেন, আপনি ডিফল্টরূপে একটি সাইন ইন করার জন্য মাস্টার কী জুটি এবং একটি এনক্রিপশন-কেবল সাব-কী জুটি পাবেন।

বার্তাগুলি হতে পারে:

  • স্বাক্ষরবিহীন এবং এনক্রিপ্ট না করা
  • স্বাক্ষরিত এবং এনক্রিপ্ট না করা
  • স্বাক্ষরবিহীন এবং এনক্রিপ্ট করা
  • স্বাক্ষরিত এবং এনক্রিপ্ট করা

এবং সাইন ইন এবং এনক্রিপশন দিয়ে আপনি কী অর্জন করতে চাইছেন তার উপর নির্ভর করে cases প্রতিটি ক্ষেত্রে ব্যবহার রয়েছে।

যদি স্বাক্ষর করে আপনি পরিচয় / সমর্থন প্রতিষ্ঠা করছেন এবং এনক্রিপ্ট করে আপনি বার্তাগুলিকে ব্যক্তিগত করে তুলছেন, এনক্রিপ্ট করতে সক্ষম হচ্ছেন তবে স্বাক্ষর না করে আপনাকে এমন একটি ব্যক্তিগত বার্তা প্রেরণ করার দক্ষতা দেয় যা আপনার পরিচয়ের সাথে জড়িত নয় বা আপনার দ্বারা অনুমোদিত নয়। আপনি এই ক্ষেত্রে পৃথক চাবি চান।


2
আমি ভুল হলে আমাকে সংশোধন করুন, তবে আমি বিশ্বাস করি যে আপনি যখন কোনও বার্তা এনক্রিপ্ট করেন, আপনি প্রাপকের (সর্বজনীন) কী ব্যবহার করেন , সুতরাং এটি একবার আপনার হাত ছেড়ে দিলে এটি আপনার কাছে খুঁজে পাওয়া যায় না। আপনার এনক্রিপশন কীটি অন্যদের আপনাকে এনক্রিপ্ট করা বার্তা প্রেরণের জন্য।
স্কট

@ স্কট হ্যাঁ, তবে বেশিরভাগ লোকের সাধারণত একটি ডিফল্ট কী সেট থাকে তাই তারা তাদের আউটবক্সে যা কিছু পড়তে পারে এবং সাধারণত একটি ডিফল্ট স্বাক্ষর নির্দিষ্ট করতে পারে। যদিও এই ক্ষেত্রে মাস্টার / শংসাপত্রের কী আইডি সঠিক সাবকি নির্বাচন করতে ব্যবহৃত হয়।
বেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.