id: Гость   вход   регистрация
текущее время 16:41 29/03/2024
Автор темы: ressa, тема открыта 30/08/2014 23:45 Печать
Категории: софт, gnupg, исходные тексты
создать
просмотр
ссылки

Патчинг GnuPG

Вопрос правки исходников, с целью генерации 8192 битных ключей.
Скачал исходники последней версии GnuPG (2.0.26), решил пропатчить и собрать.
Все, как обычно: идем в /gnupg/g10, правим файл keygen.c:

Устанавливаем нужные либы, собираем. Все ок. Идем генерить ключ:

Отображает нужный мне предел длины ключа, отлично, вбиваю. Но тут возникает великий облом:

И он продолжает генерить 4096
Само собой – первое, что приходит на ум – это проверки. Беглое гугление не помогло, везде так указывается на правку указанной мной строки кода. Компилировал версии 1.4.18 и 2.0.26.
Буду признателен за помощь.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— SATtva (10/09/2014 08:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
ressa, это был ответ на коммент sentaus'а по поводу sudo.
— sentaus (10/09/2014 14:00)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
sentaus, я так понял – просто скопировать конфиг в root? спасибо, испробую, может у меня и собралось все нормально и ключи длинные генерить смогу.

Ничего не надо никуда копировать. В данном случае (один пользователь на машине) на предупреждение про владельца можно забить.
— ressa (10/09/2014 14:49)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
sentaus, ну так я забил, а дальше работа gpg то не идет. Просто курсор и все..
— Гость (11/09/2014 00:11)   <#>
подтверждаю
— sentaus (11/09/2014 10:55)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
sentaus, ну так я забил, а дальше работа gpg то не идет. Просто курсор и все..


Подозреваю, что проблема в непонятно зачем включённом batch mode.
— ressa (13/09/2014 00:14)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Вырубил batch mode, ошибок нет, но генерит все-равно 4096..
— Гость (13/09/2014 02:15)   <#>
ну 16384 все равно больше 4096 )
имхо, свыше 10К уже комфортнее и время на создание не столько уходит.
— Гость (14/09/2014 14:52)   <#>
Чтобы увеличить максимальную длину создаваемого ключа, нужно в файле g10/keygen.c заменить всюду 4096 на желаемое число. Если посмотреть код, то всего пять таких мест – строка перед генерацией (DEFAULT_STD_KEYSIZE) и два условных блока реально ограничивающих длину для ElGamal и RSA. Проверил для gpg2 – после замены 4096 на 8192 и компиляции действительно создаётся 8192-битный ключ. Возможно что для корректной работы нужны ещё правки, т.к. в других исходных файлах отводится память под переменные, видимо расчитывая на предел 4096. Если использовать слишком большой ключ, может какой-нибудь стек переполниться, но я так глубоко не рыл.
— Гость (16/09/2014 01:48)   <#>
Мало кто знает, но длины ключей не обязаны быть кратными ни 1024, ни 4096, ни даже быть какой-либо степенью двойки. Вот пример ключа с альтернативной длиной.
— Гость (16/09/2014 14:27)   <#>
И что это даёт? Экзотическая длина ключа может служить как дополнительный различитель.
— ressa (09/12/2014 13:25)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Господа, не могу проверить, т.к. нахожусь не у компа. Наткнулся вот на что:

То есть – без всякого патчинга, на GPG любой версии можно смело генерить ключи указанной длинны?
— SATtva (09/12/2014 13:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, по крайней мере в ветке 2.0.x — в batch mode длина тоже ограничивается потолком 4096. Но, насколько помню, в каких-то прежних версиях такой трюк действительно работал.
— ressa (09/12/2014 14:13)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Да к чему такой геммор? Почему не могут опционально сделать 8192? Ведь для чего-то такая длинна предусмотрена.. Старые версии хоть пропатчить можно было, а новые уже грепать устал..
— Гость (10/12/2014 02:21)   <#>

Можно, но есть один нюанс:

В текущем стабильном дебиане та версия GnuPG, где 8192 не задать в интерактиве, нужно batch mode использовать. Однако, в batch mode нельзя выбрать кастомные capabilites для главного ключа связки.
— Гость (01/02/2015 00:31)   <#>
А чем все, собственно, закончилось?
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3