框架信息
我正在旅行但无法访问 我的纸质文件,并没有 工作电话设置,或轻松访问 打印机或传真机。是的,我能找到 一个网吧和打印的东西 然后传真给他们。但我希望能找到 一个更简单但仍然安全的解决方案, 那只依靠我有网络 连通性,另一方面 结束不是加密的 复杂。当然是 更容易传真或蜗牛邮件的东西 其他情况。
是的,我知道这些文件 问题不是很有趣。和 是的,我知道我本来可以的 中间人和电子邮件 从我的抵押贷款人可能有 原则上被欺骗了。我不是 试图发布一个新的密钥签名 算法。只是弄清楚是什么 我最好的,简单的临时解决方案 可以像MacGuyver一样制作 精神。
问题
我想将文件安全地寄给我的抵押贷款人申请再融资。普通人不知道公共厕所的公钥加密。怎么办?
我做了什么?
在我控制的网络服务器上为他开帐户。在https目录中,虽然这可能有点过分。通过电子邮件向他发送网址以及如何生成密码的说明(将此单词和您的电话号码结合起来)。他去了那个位置并检索了第二个密码的文件。他通过电子邮件告诉我他已获得并复制了密码。我登录到网络服务器,检查访问日志,除了我和他之外,没有人访问过密码文件。然后我删除该文件,为其帐户分配其包含的密码,然后重新启动Apache。然后我把文件scp到一个新的URL,用新密码保护,我只知道他和我见过的密码。除非我已经rootkitted并且有人更改了我的日志,但在那种情况下我搞砸了许多不同的方式。
答案 0 :(得分:13)
我会在他的办公室停下来并放下文件......
答案 1 :(得分:4)
以下是最符合逻辑的简单选项:
如果软件确实是您想要追求的选项,在这种情况下看起来并不是真的有用,并且远比必要复杂得多,那么最简单的解决方案可能是最好的:
如果我是抵押贷款的人,你想让我为了得到你的文件而付出所有这些努力,我可能会告诉你,你已经离开摇杆并传真了它还是把它带过去,或者下次我在你所在的地区时我会把它拿起来。
如果他遗漏了任何一些比特,他可以通过电子邮件告诉你他丢失了哪些比特,你可以撕碎另一份副本并用另外的快递发送丢失的比特。
毋庸置疑,我认为你过度设计了一个不必要的解决方案......
答案 2 :(得分:3)
我有点困惑。我猜这个抵押贷款的人也是。
你为什么不打电话给他并给他一个密码?
或者,既然您了解PKI,为什么不获取证书,向他发送签名的S / MIME电子邮件,并要求他用他选择的密码向您发回加密邮件?大多数邮件客户端都支持开箱即用的S / MIME,并且非常容易。
答案 3 :(得分:1)
我不太明白你的问题。
普通人不知道公共厕所的公钥加密。该怎么办?
您希望在没有公钥加密或更高级数学技术(如Diffie-Hellman)的情况下进行安全密钥交换?
告诉他密码/与他见面或使用加密电子邮件(例如enigmail)