I muri i te tātaritanga: he aha nga mea e mohiotia ana mo te whakaekenga hou i runga i te whatunga o nga kaitoro crypto-key SKS Keyserver

I whakamahia e nga kaiwhaiwhai tetahi ahuatanga o te kawa OpenPGP kua mohiotia mo te neke atu i te tekau tau.

Ka korerotia e matou he aha te kaupapa me te aha e kore e taea e ratou te kati.

/Tangohia/ Chunlea Ju

Nga raruraru whatunga

I waenganui o Hune, kaore e mohiotia i mahia he whakaeke ki te kupenga o nga tūmau matua cryptographic SKS Pūmaumatua, i hangaia i runga i te kawa OpenPGP. He paerewa IETF tenei (RFC 4880), ka whakamahia hei whakamuna i te imeera me etahi atu karere. I hangaia te whatunga SKS i te toru tekau tau ki muri hei tohatoha i nga tiwhikete a te iwi. Kei roto nga taputapu penei GnuPG mo te whakamuna raraunga me te hanga waitohu mamati hiko.

I whakararuehia e nga kaiwhaiwhai nga tiwhikete a nga kai-whakahaere kaupapa GnuPG e rua, a Robert Hansen me Daniel Gillmor. Ko te uta i tetahi tiwhikete kua kino mai i te tūmau ka taka a GnuPG—ka whakatio noa te punaha. He take ki te whakapono e kore nga kaiwhaiwhai e mutu i reira, a ka piki noa te maha o nga tiwhikete taupatupatu. I tenei wa, kaore e mohiotia te nui o te raruraru.

Ko te tino o te whakaeke

I whai hua nga kaiwhaiwhai i tetahi whakaraeraetanga i roto i te kawa OpenPGP. Kua tekau tau ia e mohiotia ana e te hapori. Ahakoa i runga i GitHub ka kitea mahi rite. Engari i tenei wa kaore tetahi i kawe i te kawenga mo te kati i te "poka" (ka korero maatau mo nga take i muri mai).

He ruarua nga whiringa mai i ta maatau blog i runga i a Habré:

• SDN digest - ono emulators puna tuwhera
• Me pehea te Hanga SDN - E waru nga Utauta Puna Tuwhera
• Te keri whatunga: 17 nga rauemi tohunga mo Wi-Fi me 5G

E ai ki nga korero a OpenPGP, ka taea e tetahi te taapiri i nga hainatanga mamati ki nga tiwhikete hei manatoko i to raatau rangatira. I tua atu, ko te nui rawa o nga hainatanga kaore i te whakahaerehia i tetahi huarahi. I konei ka puta he raru - ka taea e te whatunga SKS te whakanoho ki te 150 mano nga waitohu ki runga i te tiwhikete kotahi, engari kaore a GnuPG e tautoko i taua tau. No reira, i te wa e utaina ana te tiwhikete, ka whakatio a GnuPG (me etahi atu whakatinanatanga OpenPGP).

Ko tetahi o nga kaiwhakamahi i whakahaerehia he whakamatautau — te kawemai i te tiwhikete ka roa ia mo te 10 meneti. Neke atu i te 54 mano nga hainatanga o te tiwhikete, a ko tona taumaha 17 MB:

$ gpg --homedir=$PWD --recv C4BC2DDB38CCE96485EBE9C2F20691179038E5C6
gpg: key F20691179038E5C6: 4 duplicate signatures removed
gpg: key F20691179038E5C6: 54614 signatures not checked due to missing keys
gpg: key F20691179038E5C6: 4 signatures reordered
gpg: key F20691179038E5C6: public key "Daniel Kahn Gillmor <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1
$ ls -lh pubring.gpg
-rw-r--r--  1 filippo  staff    17M  2 Jul 16:30 pubring.gpg

Ki te kino ake, karekau nga tūmau matua OpenPGP e tango i nga korero tiwhikete. Ka mahia tenei kia taea ai e koe te whai i te mekameka o nga mahi katoa me nga tiwhikete me te aukati i o raatau whakakapinga. Na reira, kaore e taea te whakakore i nga waahanga kua pakaru.

Ko te tikanga, he "tumau kōnae" nui te whatunga SKS ka taea e tetahi te tuhi raraunga. Hei whakaatu i te raru, i tera tau te tangata noho o GitHub i hanga he punaha konae, e pupuru ana i nga tuhinga i runga i te kupenga o nga tūmau matua cryptographic.

He aha te take kaore i katia te whakaraeraetanga?

Kaore he take hei kati i te whakaraeraetanga. I mua, kaore i whakamahia mo nga whakaeke hacker. Ahakoa te hapori IT i tono mo te wa roa Ko nga kaiwhakawhanake SKS me OpenPGP me aro ki te raru.

Ki te tika, he mea tika kia mohio kei te Hune tonu ratou whakarewahia tūmau matua whakamātautau keys.openpgp.org. He whakamarumaru ki enei momo whakaeke. Heoi ano, kua kapihia tana paataka raraunga mai i te wahanga, a ko te kaimau tonu ehara i te wahanga o SKS. No reira, ka roa te wa ka taea te whakamahi.

/Tangohia/ Rubén Bagües

Mo te pepeha i roto i te punaha taketake, he mahinga tukutahi uaua ka aukati i te whakatika. Ko te whatunga tūmau matua i tuhia tuatahi hei tohu o te ariā mo te tuhinga whakapae PhD a Yaron Minsky. I tua atu, i whiriwhiria he reo motuhake, OCaml, mo te mahi. Na rite Robert Hansen, he uaua ki te mohio ki te waehere, na reira he iti noa nga whakatikatika. Hei whakarereke i te hoahoanga SKS, me tuhi ano mai i te wahanga.

Ahakoa he aha, kaore a GnuPG e whakapono ka whakatikahia te whatunga. I roto i te panui i runga i te GitHub, i tuhia e nga kaihanga kaore ratou e kii kia mahi tahi me SKS Keyserver. Inaa, koinei tetahi o nga tino take i timata ai ratou te whakawhiti ki te ratonga hou keys.openpgp.org. Ka taea e tatou anake te mataki i nga whanaketanga o nga huihuinga.

E rua nga rauemi mai i ta maatau blog umanga:

• Botnet "spams" na roto i nga pouara: he aha e hiahia ana koe ki te mohio
• DDoS me te 5G: "paipa" matotoru te tikanga he nui ake nga raru
• Pātūahi DPI ranei - taputapu tiaki mo nga kaupapa rereke
• Ipurangi ki te kainga - hanga he whatunga Wi-Fi relay reo irirangi

Source: will.com