手卷钥匙共享

时间:2009-05-12 17:20:53

标签: encryption

框架信息

  

我正在旅行但无法访问   我的纸质文件,并没有   工作电话设置,或轻松访问   打印机或传真机。是的,我能找到   一个网吧和打印的东西   然后传真给他们。但我希望能找到   一个更简单但仍然安全的解决方案,   那只依靠我有网络   连通性,另一方面   结束不是加密的   复杂。当然是   更容易传真或蜗牛邮件的东西   其他情况。

     

是的,我知道这些文件   问题不是很有趣。和   是的,我知道我本来可以的   中间人和电子邮件   从我的抵押贷款人可能有   原则上被欺骗了。我不是   试图发布一个新的密钥签名   算法。只是弄清楚是什么   我最好的,简单的临时解决方案   可以像MacGuyver一样制作   精神。

问题

我想将文件安全地寄给我的抵押贷款人申请再融资。普通人不知道公共厕所的公钥加密。怎么办?

我做了什么?

在我控制的网络服务器上为他开帐户。在https目录中,虽然这可能有点过分。通过电子邮件向他发送网址以及如何生成密码的说明(将此单词和您的电话号码结合起来)。他去了那个位置并检索了第二个密码的文件。他通过电子邮件告诉我他已获得并复制了密码。我登录到网络服务器,检查访问日志,除了我和他之外,没有人访问过密码文件。然后我删除该文件,为其帐户分配其包含的密码,然后重新启动Apache。然后我把文件scp到一个新的URL,用新密码保护,我只知道他和我见过的密码。除非我已经rootkitted并且有人更改了我的日志,但在那种情况下我搞砸了许多不同的方式。

4 个答案:

答案 0 :(得分:13)

我会在他的办公室停下来并放下文件......

答案 1 :(得分:4)

以下是最符合逻辑的简单选项:

  1. 传真。
  2. 把它放在办公室里。
  3. 以记录的方式快递。
  4. 如果软件确实是您想要追求的选项,在这种情况下看起来并不是真的有用,并且远比必要复杂得多,那么最简单的解决方案可能是最好的:

    1. 设置一个具有身份验证的HTTPS服务器,通过电子邮件向他发送来自单独的电子邮件帐户的地址和用户名,分别发送电子邮件帐户,给他打电话并给他密码,让他登录您的HTTPS服务器并通过SSL下载文件。这使得服务器地址,用户名和密码都保持独立,这意味着某人必须花费相当长的时间来获取所有三条信息。因此,除非你试图挫败中央情报局或国家安全局......而且我认为这是非常安全的,他们并不太关心你的抵押贷款申请,你会没事的。
    2. 如果是抵押贷款的人,你想让我为了得到你的文件而付出所有这些努力,我可能会告诉你,你已经离开摇杆并传真了它还是把它带过去,或者下次我在你所在的地区时我会把它拿起来。

      如果他遗漏了任何一些比特,他可以通过电子邮件告诉你他丢失了哪些比特,你可以撕碎另一份副本并用另外的快递发送丢失的比特。

      毋庸置疑,我认为你过度设计了一个不必要的解决方案......

答案 2 :(得分:3)

我有点困惑。我猜这个抵押贷款的人也是。

你为什么不打电话给他并给他一个密码?

或者,既然您了解PKI,为什么不获取证书,向他发送签名的S / MIME电子邮件,并要求他用他选择的密码向您发回加密邮件?大多数邮件客户端都支持开箱即用的S / MIME,并且非常容易。

答案 3 :(得分:1)

我不太明白你的问题。

  

普通人不知道公共厕所的公钥加密。该怎么办?

您希望在没有公钥加密或更高级数学技术(如Diffie-Hellman)的情况下进行安全密钥交换?

告诉他密码/与他见面或使用加密电子邮件(例如enigmail)