Как убедиться что PGP действительно "хорошо работает&qu

Serghan,
Если вы доверяете разработчику патча, то беспокоиться не стоит. :)
Иначе придётся дизассемблировать патч и копаться в нём. :)
Но это долго и дорого, купить программу на самом деле дешевле.

А вообще, вопросы о кряках, кейгенах и проч. здесь всегда оффтопиком были.

А вообще, вопросы о кряках, кейгенах и проч. здесь всегда оффтопиком были.

Точно.

Serghan, если уж совсем неймётся, то перед применением и после применения кряка проверьте хэш-значение файла pgpsdk.dll (лежит в windows\system32). Если они совпадут, то хотя бы о целостности криптографического ядра программы можете быть спокойны. Вообще процедуры регистрации лежат в клиентских модулях программы. Если патч без "хитростей", то и в pgpsdk.dll он лезть не должен.

Дезассемблировать.... Разобраться в 100Кб PE'шнике?
Я честно говоря не понимаю, почему нельзя в случае PGP KeyGen'ом обойтись, зачем патчить файлы мне не ясно. Ну это уже скорее к developer'у crack'а :-)
А купить лично мне не дешевле, сколько она там Pro версия 150-200$ . . .
А что есть хеш значение pgpsdk.dll? Могу проверить CRC Dll'ки (целостность) до применения и после, это имеется ввиду? -> Если целостность в случает Dо и После будет совпадать, значит

---

то хотя бы о целостности криптографического ядра программы можете быть спокойны

---

верно?

Я честно говоря не понимаю, почему нельзя в случае PGP KeyGen'ом обойтись,

Код активации лицензии PGP — это цифровая подпись (по DSS) некоторых данных. Закрытый ключ, генерирующий эту подпись, хранится у PGP Corporation. А открытый вшит в саму программу. Так что для крэкеров проще либо заменить этот открытый ключ собственным с помощью патча, либо (ещё проще) снять все блокировки и ограничения неактивированной триальной версии с помощью того же патча.

А что есть хеш значение pgpsdk.dll? Могу проверить CRC Dll'ки

Если быть параноиком до конца, то CRC недостаточно стоек для определения уникальности файла, CRC подделать легко. Хэш-значение по SHA-1 можно проверить, к примеру, с помощью программы HashCalc, ссылка есть в разделе Софта.

Я честно говоря не понимаю, почему нельзя в случае PGP KeyGen'ом обойтись,

Нельзя, закрытый ключ есть только у pgp corp. Keygen написать уже не получится.

Дезассемблировать.... Разобраться в 100Кб PE'шнике?

Да, много времени пришлось бы потратить. А оно зачастую дороже 150-200$. Но это уже глубокий оффтопик.

верно?

Да. Но лучше просто побайтово сравнить, чем с хешами возиться.

Интересно, а собрать программу из исходников не судьба? Это, afair, тоже нарушение лицензии, зато проблем с регистрацией не будет.

Дезассемблировать.... Разобраться в 100Кб PE'шнике?

Интересно, а собрать программу из исходников не судьба?

Первое будет значительно проще. ;)

SATtva,
Они там так жутко намутили? Я компилировал сам ещё 6.5.8, но это было уже очень давно, исходников новых версий я вообще не видел.

sentaus:
Интересно, а собрать программу из исходников не судьба? Это, afair, тоже нарушение лицензии, зато проблем с регистрацией не будет.

Это не будет нарушением лицензии.

**PGP Corporation Source Code License Agreement
**
LICENSE TERMS

1. What You Can Do. Under this license, you have the right to:

(a) download the PGP source code files and make a reasonable number of copies on a single computer as necessary to exercise the rights granted below;
(b) review the source code in these source code files in order to verify that there are no unknown vulnerabilities or the like and in order to make your own assessment of the security features of PGP software;
© compile the source code for each PGP software program into an executable code version of the program;
(d) run the executable code version on one computer solely in order to assist in your testing and cryptographic analysis of the security features of the PGP software; and
(e) modify the source code in the course of exercising the rights granted above.

SATtva, мы параноики такие :)
Можно в принципе вообще не париться, установил PGP, скопировал куда-нить файлец pgpsdk.dll крякнул PGP переписал оригинальный файлец обратно.
..... Хотя, зотя я тут подумал :)
Если Кряк патчит другие исполняемые файлы, то после запуска Crack'нутого PGP с оригинальным pgpsdk.dll те, другие исп. файлы могут исправить pgpsdk.dll на плохой :)
О я тут ещё кое-что придумал, также недобросовестный Crack может найти дистрибутив PGP на HDD перепаковать его на плохой, уязвимый...
И еще :) :) :)
Вообще кряк может заражать допустим kernel :shock: ... ->
-> ладно, ладно все останавливаю свою фантазию :)

А если вместо RSA использовать DSS?
Кто нибудь может сказать про это пару слов.

А если вместо RSA использовать DSS?
Кто нибудь может сказать про это пару слов.

Вопрос непонятен, уточните.

При создании/генерации ключа, key type использовать DSS вроде (Deffie Hellman) вроде вы SATtva использовали DSS при создании а не RSA, почему в ваших предпочтениях было DSS?

По соображениям совместимости. Ключ создавался довольно давно, и не все программы поддерживали ключи RSA v4. RSA v3 уже тогда считались малонадёжными.