id: Гость   вход   регистрация
текущее время 17:38 29/03/2024
Автор темы: qweste, тема открыта 01/07/2008 19:03 Печать
Категории: софт, pgp
http://www.pgpru.com/Форум/ОбщиеВопросы/НасколькоНадёжнаТакаяСхема
создать
просмотр
ссылки

Насколько надёжна такая схема?


Доброго всем времени суток!


Хотел спросить совета у людей, гораздо больше меня понимающих в криптографии.


Я и мои друзья используем PGP 8. Между всеми ведётся переписка с DH/DSS ключами размером 4096 бит. Почтовый клиент TheBat 3.


Можно ли при такой схеме надеятся на сколь-нибудь серьёзную безопасность?


Если нужны какие то уточнения, я с радостью их дам.


Ещё вопрос. Повыситься ли как то надёжность защиты переписки от перехода на версию PGP 9?


Подписи при переписке не используются.


P. S. это я по ошибке создал тему "Есть ли разница в надёжности шифрования между версиями 8 и 9?".


 
Комментарии
— SATtva (01/07/2008 19:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По разнице между PGP 8 и 9 я Вам ответил в соответствующей теме. По поводу остального, хотелось бы знать Вашу модель нарушителя: от кого защищаемся? Если от абстрактных спецслужб, то вот конкретный ответ.

А подписи советую использовать, а то, не ровен час, вклинится в вашу переписку какой-нибудь шпион и начнёт выдавать себя за Вас и Ваших друзей. Как потом разберётесь, кто задаёт вам по почте вопрос и кому вы отвечаете? Так и вытянет из вас все секреты.
— qweste (01/07/2008 20:03)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Да. Материал из фака я читал.
Скажем, я не виду какой-то наказуемой деятельности, поэтому, можно надеятся, что спецслужбам я не представляю интереса.

Защититься хочу от потенциальных недоброжелателей :).

SATtva, я правильно понимаю, что не расшифровав сообщение шпион не сможет изменить текста? Если да, то ведь крайне маловероятна такая возможность. Или я не прав?
— SATtva (01/07/2008 20:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ему не обязательно менять текст. Подписи аутентифицируют сообщения. Если мы с Вами их не используем, то некто Виктор может отправлять зашифрованные письма мне от Вашего имени, а Вам — от моего. Если мы не проверяем источник сообщений, то такая подделка при должном везении Виктора может создать нам немало проблем. Примеры приводить не буду; к чему может привести подделка директив в системах связи должно быть понятно и так.
— qweste (01/07/2008 20:53, исправлен 01/07/2008 20:57)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
SATtva, Вы имеете ввиду отправку письма Виктором с моего (или Вашего) компьютера?

Разрешите ещё вопрос. Мне, для совместимости со встроенной в TheBat версией PGP, которую используют некоторые мои знакомые, необходимо в настройках PGP устанавливать галочку "IDEA" в секции "Allowed Algorithms". В противном случае они не могут расшифровать отправленные мной письма.

Галочка эта по умолчанию отключена. Не может ли её включение, каким-то образом снизить надёжность защиты с участниками переписки, использующими полноценную PGP Desktop?
— Гость (02/07/2008 04:26)   <#>
SATtva, Вы имеете ввиду отправку письма Виктором с моего (или Вашего) компьютера?

Спецслужбы, имея доступ ко всем ключевым роутерам в сети, могут подделать письмо так, что вы не сможете сказать откуда оно реально отправлено: с компьютера коллеги или из отдела спецсвязи. Наряду с этим, подумайте о том, могут ли ваши конкуренты нанять людей, имеющих возможность осуществить вышесказанное :) Особенно, если речь идёт о больших деньгах.
— SATtva (02/07/2008 09:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вы имеете ввиду отправку письма Виктором с моего (или Вашего) компьютера?

Да хоть с его собственного. Вы IP отправителя каждого письма проверяете по заголовкам? Да и эта мера ничего не гарантирует. Лучше скажите, чем вызвана Ваша такая жёсткая оппозиция подписям, что мне приходится доказывать их необходимость? (Есть альтернативы и без ЭЦП, но использовать их в PGP — сущий геморрой.)

Мне, для совместимости со встроенной в TheBat версией PGP, которую используют некоторые мои знакомые ...

Не используйте встроенную в The Bat версию PGP, это небезопасно (The Bat поддерживает PGP нативно на уровне версии 2.6, которая на сегодняшний день не является криптографически стойкой). Предложите этим знакомым установить PGP 8 или выше и сгенерировать новые ключи.

Галочка эта по умолчанию отключена. Не может ли её включение, каким-то образом снизить надёжность защиты с участниками переписки, использующими полноценную PGP Desktop?

Нет, IDEA — надёжный шифр. Проблема PGP 2.6 — в крайне устаревшем формате ключей и подверженности ряду криптоаналитических атак. Некоторые подробности здесь.
— Гость (02/07/2008 11:32)   <#>
Некоторые подробности здесь.

Там говорится:

Немодифицированные версии поддерживают модули открытых ключей максимум до 2048 бит, что не перекрывает стойкость 128-битовых симметричных сеансовых ключей и приводит к эффекту бутылочного горлышка.

Это значит что затраты на атаку брутфорсом против 2048-битного асимметричного ключа равны вычислительным затратам на взлом 128-битного симметричного? Или каково это соотношение? Или я не правильно понимаю?
— SATtva (02/07/2008 13:15, исправлен 02/07/2008 13:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, соотношение не в пользу 2048-битового RSA, он является здесь более слабым звеном. Но, в любом случае, это не значит, что в ближайшие 5-7 лет будет реально взломать шифртекст грубой силой.
— qweste (02/07/2008 13:45)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0


О нет... Я ни сколько не против использования подписей. Мне просто хочется в полной мере отдавать себе отчёт в том, зачем мне это нужно и от чего это меня защищает.


Дело в том, что используется TheBat Voyager, находящийся на флэшкарте. Доступ к почте необходим с разных компьютеров, компьютерых клубов и т.д. Соответственно, установить PGP 8 и выше нет возможности.
Есть альтернативы использованию встроенного в TheBat PGP, которые могут работать на переносном носителе совместно с TheBat?
— SATtva (02/07/2008 14:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть — Portable Thunderbird + Enigmail + GnuPG (если не ошибаюсь, оно всё идёт одним пакетом).

Я ни сколько не против использования подписей. Мне просто хочется в полной мере отдавать себе отчёт в том, зачем мне это нужно и от чего это меня защищает.

Защищает от имперсонации прежде всего. С подписями у Вас есть приемлемая гарантия, что письмо пришло именно от Вашего корреспондента, а не от какого-то постороннего.
— unknown (02/07/2008 14:19)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
По отношению к асимметричному ключу некорректно использовать понятие "брутфорс" (не существует таких ассиметричных алгоритмов стойкость которых была бы на уровне перебора ключа, она всегда намного ниже нахождения специальными методами атак)

(Стойкость к квантововычислительным методам считаем вообще оффтопиком, в эти дебри уже сто раз залезали в обсуждениях)

Соотношения размеров ключей по разным прогнозам см. на http://www.keylength.com/

Например по прогнозу NIST:

AES-128 = RSA/DH-3072 = ECC-256
AES-192 = RSA/DH-7680 = ECC-384
AES-256 = RSA/DH-15360 = ECC-512

Кстати, работа с очень большими ассиметричными ключами (особенно затраты на частую генерацию сеансовых ключей в SSL) требует много ресурсов пользовательского компьютера и будет отставать от роста его выч. мощности, поэтому переход на криптографию по методам эллиптических кривых всё более актуален, но пока не до такой степени, чтобы эти алгоритмы были реализованы в OpenPGP/OpenSSL и других распространённых программах в ближайшее время.
— SATtva (02/07/2008 14:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В OpenPGP как раз сейчас работают над расширениями ECC.
— Гость (02/07/2008 15:34)   <#>
AES-128 = RSA/DH-3072 = ECC-256

А сколько оценоно времени требуется для современных суперкомпов чтобы брутфорсом сломать AES 128? Просто, порядок времён интересует...
— SATtva (02/07/2008 16:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/Библиотека/Статьи/ДлинаКлючаПолныйПеребор
/Библиотека/Статьи/ПределыРоста
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3