On Wed, May 10, 2017 at 01:12:23PM +0300, Dmitry E. Oboukhov wrote: > > 2) То, что вы не считаете ключ скомпрометированным, если > > можно считать, что он попал в чужие руки вследствие ареста. > > он попал в чужие руки? в чьи? > допустим я отдал Вам свой ноутбук с ключем, мой ключ попал в Ваши > руки, но пользоваться им Вы не можете. > Ключ скомпроментирован?
Да, ключ не взломан, но скомпроментирован. Потому что он как блок защищаемой информации попал в чужие руки, что повышает вероятность его взлома (или делает эту вероятность функцией времени). См. определение, например, здесь: https://ru.wikipedia.org/wiki/Компроментация_(криптография) Вопрос о том, что делать с компроментированным ключом -- это, в общем-то, вопрос действующей модели безопасности и уровня допуска рисков. То есть зависит от обстоятельств. Если текст ключа посмотрит глазками ребёнок, интересующийся, что это такое, то вряд ли стоит беспокоиться. А если файлик забрал товарищ майор, то пуристы попросят немедленно отозвать ключ. Да, в данном случае смысла в этом практически ноль, даже скорее вред, потому что для посторонних выглядит как будто Дебиан бросил своего товарища, "исключив из рядов разработчиков", и отвернулся от него. Думаю, в политическом плане было бы лучше отложить отзыв ключей до завершения судебного процесса. -- Eugene Berdnikov