Комментарии 58
Так это и есть стикеры) можно еще просто ставить везде одинаковый пароль, тогда и запоминать не надо будет) забыл пароль к своей корпоративной почте — спроси у соседа!
Я есть Рут!
Шифруют как бы открытым ключём. Иначе какой смысл. Закрытый используют для отпечатка/подписи. Зная закрытый, можно расшифровать все письма к Adobe.
Вот если на днях уволится их сотрудник, админивший почтовые сервера — флеш, пожалуй, умрет несколько раньше заявленного срока.
www.macmillandictionary.com/pronunciation/british/adobe
Простите занудство, просто почему-то весь пост-совок упорно зовёт Эдоуби Эдоуб/Эдоб/Адоб. Откуда это взялось, и почему распространилось даже на тех, у кого хороший английский – любопытно.
Но в любом случае остаются открытыми два вопроса:
- Почему же игнорируя по правилам последнюю букву, «правильные» ставят неправильно ударение, не на первую гласную? Уж или всё по правилам, или «трусы надень».
- Почему только на территории пост-совка читают эдоб, а, например, испанцы, бельгийцы и шведы (других не-американцев не слышал) озвучивают верно. А, ну может ещё в Азии или Африке проблемы с прочтением, ими мне даже не приходило в голову интересоваться, они в английский трэшовее наших пятиклассников.
Мне, как неанглоязычному, проще поставить ударение на o, тем более если читать как открытый слог и что есть всякие above/adapt, где тоже не на первом слоге ударение.
Вы ошибаетесь. Открытый и закрытый ключ, с точки зрения алгоритма шифрования RSA ничем не отличаются, то что зашифровано открытым расшифровывается закрытым и наоборот. Открытый ключ доступен всем, поэтому все могут послать письмо адоубу, так что только адоуб может расшифровать, либо все могут расшифровать хэш документа, зашифрованный закрытым ключом, тем самым убедиться, что подпись создана адоубом.
Разумеется, это не делает инцидент менее значительным, но если всё же пароль достаточно сложный — то вряд-ли «кто угодно» будет в состоянии им воспользоваться.
Ну, по крайней мере, страус не засунул голову в песок, сделав удивлённую мину и сказав, что всё нормально, а
К данному моменту группа реагирования на инциденты Adobe сгенерировала новую пару ключей и выложила новый открытый ключ.
Хотя бы.
«Водить не купил»(с).
Товарищи, мне вот пришло не так давно письмо от одной организации, и внутри файла внизу был открытый ключ написан. Я действительно плохо понимаю в шифровании, поэтому мой вопрос такой. Какой смысл имеет указывать этот ключ, если файл и так не зашифрован? Если для подтверждения подлинности отправителя, то как мне, обычному человеку, узнать, что это действительно цифровая подпись именно этой организации, а не случайный набор цифр? Подскажите, пожалуйста, где почитать?
вы должны заранее были озаботиться тем, чтобы со 100% гарантией получить публичный ключ от человека с кем общаетесь, например личная встреча, любой цифровой носитель или даже на бумаге.
Если открытый ключ получать вместе с письмом, то тогда заменят содержимое текста письма, укажут там другой открытый ключ и успешно подпишут им новое сообщение. Чтобы ключ не подменили, его (или его отпечаток) надо надежно передать или широко опубликовать. Например, через key server (https://pgp.mit.edu/), постоянно указывая в письмах в списки рассылок, или подписав сертификат открытого ключа в одном из множества центров сертификации (как это делают в https — корневые ключи предустановлены с ОС и Firefox). Примеры PSIRT ключей
- публикация на сайте сторонней организации https://www.first.org/members/teams/cisco_psirt и на сервере pgp.mit.edu
- публикация на своем сайте с https: https://security-center.intel.com/PGPPublicKey.aspx вместе с архивом сертификатов прошлых лет: https://security-center.intel.com/PGPPublicKeyArchive.aspx
Многие CERT публикуют свои ключи на https://www.first.org/members/teams/
Adobe случайно опубликовала в блоге свой секретный ключ PGP