id: Гость   вход   регистрация
текущее время 12:26 28/03/2024
Автор темы: Гость, тема открыта 21/06/2005 19:58 Печать
http://www.pgpru.com/Форум/РаботаСGnuPG/НасколькоСовместимGNUPGСPGP
создать
просмотр
ссылки

Насколько совместим GNUPG с PGP


У меня стоит PGPfreeware 602i сможет ли GNUPG работать с PGP файлами и наоборот.


 
Комментарии
— SATtva (21/06/2005 21:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Они полностью совместимы. Единственное различие в том, что зашифрованный файл PGP имеет расширение .pgp, а GnuPG — .gpg. Это, однако, не сказывается на их возможности читать файлы друг друга.

В то же время имейте в виду, что GnuPG в стандартной конфигурации не поддерживает шифр IDEA и, как следствие, ключи формата RSA Legacy v3, которые к настоящему времени сами по себе выведены из стандарта OpenPGP, и свежие версии программ этот формат не поддерживают. Таким образом, для взаимодействия PGP 6.x и новых версий GnuPG используйте асимметричные ключи формата DH/DSS (Elgamal/DSS в более корректной терминологии GnuPG).
— MaxBritov (22/06/2005 12:21)   профиль/связь   <#>
комментариев: 58   документов: 6   редакций: 1
Дополню на всякий случай – файлы таблиц ключей не совместимы. Связки ключей надо экспортировать/импортировать.
— Kent (23/06/2005 23:24)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Есть библиотека для работы GnuPG с шифром IDEA
ftp://ftp.gnupg.dk/pub/contrib-dk/

В конфиг GnuPG надо вписать:
load-extension путь\idea.dll
— Lustermaf (30/10/2005 14:24)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
SATtva:
В то же время имейте в виду, что GnuPG в стандартной конфигурации не поддерживает шифр IDEA

А PGP Desktop 9.0.2 не понимает blowfish. :(
Задал в в GnuPG для сгенерированного там же ключа симметричные алгоритмы, где первым стоял blowfish. Затем импортировал этот ключ в PGP, и там предпочтительный шифр отображается как Unknown.
— SATtva (30/10/2005 15:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Lustermaf, а попробуйте этим ключом зашифровать, а потом скормите шифртекст в pgpdump.
— Lustermaf (30/10/2005 16:09)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
SATtva:
... скормите шифртекст в pgpdump

Old: Marker Packet(tag 10)(3 bytes)
String – ...
New: Public-Key Encrypted Session Key Packet(tag 1)(1038 bytes)
New version(3)
Key ID – 0x*
Pub alg – ElGamal Encrypt-Only(pub 16)
ElGamal g^k mod p(4095 bits) – ...
ElGamal m * y^k mod p(4096 bits) – ...
        • > m = sym alg(1 byte) + checksum(2 bytes) + PKCS-1 block type 02
New: Symmetrically Encrypted and MDC Packet(tag 18)(129 bytes)
Ver 1
Encrypted data [sym alg is specified in pub-key encrypted session key]
(plain text + MDC SHA1(20 bytes))

GnuPG при расшифровании пишет:
gpg: armor header: Version: PGP Desktop 9.0.2 (Build 2424)
<skip>
gpg: TWOFISH encrypted data
gpg: original file name='text.txt'

Т. е. PGP использует следующий симметричный алгоритм, указанный как предпочтительный.

Update: а зашифрованный в GnuPG файл (с использованием алгоритмов ELG-Е/BLOWFISH) PGP Desktop 9 успешно расшифровывает, но подробностей не пишет.

Кстати, про pgpdump.
— SATtva (30/10/2005 18:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Помню ведь, что в PGP SDK Blowfish присутствовал. Значит, в PGP8/9 поддерживается только в режиме "чтения".
— Гость (13/12/2005 06:32)   <#>
Kent:
Есть библиотека для работы GnuPG с шифром IDEA
ftp://ftp.gnupg.dk/pub/contrib-dk/

В конфиг GnuPG надо вписать:
load-extension путь\idea.dll

Не подскажешь, где в винде живет этот конфиг?
А то во всех FAQ-ах пишут про то, где его искать в никсах.
(Раньше в TheBat использовал встроенную PGP на IDEA, теперь хочу попробовать GnuPG. С Bat-ом он заработал нормально, вот только не может расшифровать письма, шифрованные в старом PGP. Можно, конечно переключать версию туда-сюда, но мне просто интересно – можно ли их скрестить?)
— Гость (13/12/2005 06:52)   <#>
Все. Понял. Надо его самому сделать и положить в
Documents and Settings\User\Application Data\gnupg
Я для этой цели использовал фронтэнт GPGShell (если кому пригодится filehttp://ftp.elf.stuba.sk/pub/pc/security/gpgsh347.zip )
Bat действительно стал работать с шифрованными старым PGP письмами через GnuPG (после импорта соответствующих ключей).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3