PGP и почта (TheBat!) - Безопасность - Страница 2

Partyzan · 03.08.2005, 12:09

Цитата:

Сообщение от Ghola

Дальше идут меры по улучшению стойкости к анализу. Следует упомянуть, что в целях криптографической стойкости, в действительности несимметричным криптоалгоритмом шифруется не всё тело сообщения, а только случайно сгенерированный ключ симметричного криптоалгоритма.

Спасибо за хорошее объяснение. Последний абзац для меня вот явился новостью.

А что за симметричный алгоритм там используется?

Ghola · 06.08.2005, 07:06

Внутренняя реализация The Bat! (по крайней мере до v2.x) использует симметричный криптоалгоритм IDEA.

Я уже писал про это - хотя очевидно не слишком ясно выразился:

Цитата:

Сообщение от Ghola

...внутренняя реализация OpenPGP (RFC-1991) в составе The Bat! не использует считающихся предпочтительными в настоящее время несимметричных (RSA vs ElGamal) и симметричных криптоалгоримов (IDEA (128 бит) vs AES (256 бит) ) и хэш-функции (MD5 vs SHA-1) и не может считаться перспективной с учётом современного прогресса в криптоанализе

Здесь в сравнениях первым указывается то что реалировано в Bat'е, а вторым - то что реализовано в PGP, т.е. то, что считалось "предпочтительным" в момент написания текста.

В настоящее время, обе хэш-функции MD5 и SHA-1 не могут считаться достаточно надёжными. Как известно, хэш MD5 практически полностью скомпрометирован. Стойкость SHA-1 тоже существенно ухудшласть... Хотя считается, что для практическогог осуществления успешных атак на SHA-1 ещё довольно далеко, тем не менее этот хэш не должен использоваться во вновь создаваемых ключах.

Новая версия PGP 9 использует хэш SHA-256

26.10.2005, 09:49

на сколько я знаю, ElGamal тоже скомпрометирован и уже давно не используется, хотя в моей 6.5.8скт он поддерживается.
А кейлогеры и остальные трояны - это уже не вопрос шифрования, а вопрос безопасности вообще.
В девятке имхо правильно реализована защита файлов ключей, но то что она работает как прокси меня совершенно не устраивает (не на столько я помешан на безопасности, чтобы левые прокси на соединения ставить) и удалённое хранение ключей до сих пор реализовано через всем известное место. Не получается нормально носить с собой ключи на обычной флэшке без левого кэширования и с быстрым доступом.
PS
Да и вообще шифрование с неизменяемым ключом уже давно считается не достаточно стойким к атакам (во всяком случае в российском законодательстве о цифровой подписи предусмотрен механизм одноразовых ключей), поэтому не вижу смысла усугублять сложность сопутствующих механизмов.

Римо · 01.12.2005, 11:39

Demin
спасибо за то, что выложил свой секретный ключ..гыгы!

хотя конечно и прошло больше года, но я полагаю нужно быть осмотрительнее в вопросах, связанных с безопасностью..

26.10.2005, 09:49	# 23
OnThink Guest Сообщения: n/a	на сколько я знаю, ElGamal тоже скомпрометирован и уже давно не используется, хотя в моей 6.5.8скт он поддерживается. А кейлогеры и остальные трояны - это уже не вопрос шифрования, а вопрос безопасности вообще. В девятке имхо правильно реализована защита файлов ключей, но то что она работает как прокси меня совершенно не устраивает (не на столько я помешан на безопасности, чтобы левые прокси на соединения ставить) и удалённое хранение ключей до сих пор реализовано через всем известное место. Не получается нормально носить с собой ключи на обычной флэшке без левого кэширования и с быстрым доступом. PS Да и вообще шифрование с неизменяемым ключом уже давно считается не достаточно стойким к атакам (во всяком случае в российском законодательстве о цифровой подписи предусмотрен механизм одноразовых ключей), поэтому не вижу смысла усугублять сложность сопутствующих механизмов. Последний раз редактировалось OnThink; 26.10.2005 в 09:53.

01.12.2005, 11:39	# 24
Римо Junior Member Регистрация: 08.07.2004 Адрес: Теперь Черная речка Сообщения: 123	Demin спасибо за то, что выложил свой секретный ключ..гыгы! хотя конечно и прошло больше года, но я полагаю нужно быть осмотрительнее в вопросах, связанных с безопасностью..