id: Гость   вход   регистрация
текущее время 21:25 23/11/2017
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 30/05/2011 19:48 (автор: sentaus) Печать
Категории: криптография, софт, openpgp, алгоритмы, протоколы, спецификации, стандарты
http://www.pgpru.com/FAQ/Технические
создать
просмотр
редакции
ссылки

Технические вопросы


Оглавление документа:

Я установил версию PGP до 8.0 на компьютер с Windows XP, и программа не работает / работает нестабильно.

Версии PGP до 8.0 не поддерживают среду Windows XP, неоднократно отмечалась их некорректная работа. Это не значит, что PGP ранней версии гарантированно не будет работать в WinXP, однако сложности в работе не исключены. Необходимо обновить PGP по крайней мере до версии 8.0.


!Ни в коем случае не устанавливайте компонент PGPnet из PGP 7.x в Windows XP – это может привести к перманетному повреждению операционной системы.

Какие алгоритмы и стандарты поддерживает PGP?

PGP 9.x и выше основан на следующих алгоритмах, стандартах и протоколах:

ХарактеристикаСпецификации
Форматы сертификатовOpenPGP, X.509.
Форматы сообщенийPGP/MIME, S/MIME, PGP Partitioned.
Алгоритмы шифрования с открытым ключомЭльгамаль (1024-4096 бит), RSA (1024-4096 бит).
Алгоритмы ЭЦПDSA (1024 бит), RSA (1024-4096 бит).
Алгоритмы стойкой односторонней хэш-функцииRIPEMD-160 (160 бит), SHA-1 (160 бит), SHA-2 (256-512 бит).
Итеративные блочные шифрыAES/Rijndael (128-256 бит), CAST5 (128 бит), 3DES (168 бит), IDEA (128 бит), Twofish (256 бит), Blowfish (128 бит; поддерживается только расшифрование).
Потоковые шифрыRC4 (для TLS-соединений).
Режим оперирования блочных шифровГаммирование с обратной связью по шифртексту (CFB).
Алгоритмы уничтожения данныхМетод Гутмана (до 32 проходов).
Алгоритмы сжатия данныхZIP, ZLIB, BZip2.
Алгоритмы разделения закрытых ключейПороговая схема Блэйкли-Шамира.
Метор генерации псевтослучайных чиселANSI X9.17 с гамма-генератором на одном из блочных шифров и входом от источников случайных событий: движений мыши, задержек нажатий клавиш, показаний системного времени и пр.

Могу ли я одновременно установить несколько различных версий PGP?

Вы можете установить одновременно любые версии 2.х, 4.х и 5.х – они не конфликтуют друг с другом. Кроме перечисленных может присутствовать одна (!) из новых версий от 6.0 и выше, поскольку также не требует удаления старых (чтобы установить одновременно 6.0 и выше и 5.5.х, вначале установите 6.0 и выше, а затем 5.5.х, но не наоборот).


Можно совместно установить и несколько версий от 6.х и выше.


!Это крайне нерекомендуемая практика, имеющая неизвестное влияние на безопасность! Действуйте на свой страх и риск! Также учтите, что нижеследующие обходные методы работают не для всех комбинаций версий.

Существует два способа сделать это. Способ первый: провести установку одной из версий PGP, убрать из системного каталога Windows (System или System32) файлы pgp*.dll в каталог PGP, удалить записи программы из системного реестра и затем установить другую версию. Способ второй (если хотите иметь бесплатную версию PGPdisk): установите версию 6.0.2i, не перезагружайте компьютер по окончании инсталляции, установите более новую freeware-версию и перезагрузите компьютер.

Существуют ли какие-нибудь уязвимости и баги, влияющие на безопасность PGP?

Разумеется, как и в любой компьютерной программе. Все серьёзные уязвимости устранены в текущей версии программы, но неизвестно, что обнаружится в дальнейшем. Все баги, известные на сегодняшний день, приведены в разделе Софта.

Я слышал, что ранние версии PGP 2.6.х надёжнее линейки 8.х.

Есть одна хорошая причина, чтобы с этим согласиться:


  • Исходный код программы чрезвычайно мал и компактен, что упрощает его изучение на предмет недокументированных функций и скрытых уязвимостей.

Во многом зависит от среды исполнения, но для Windows-версий есть несколько причин считать иначе:


  • PGP 2.6.x не уничтожает данные с диска.
  • Наследует все основные проблемы безопасности ОС.
  • Не использует блокировку памяти, что может приводить к сохранению ключевых фраз, расшифрованных закрытых ключей и открытого текста в своп-файле виртуальной памяти ОС.
  • В криптографических процессах защиты закрытых ключей и подписания данных использует только малостойкий хэш-алгоритм MD5.
  • Немодифицированные версии поддерживают модули открытых ключей максимум до 2048 бит, что не перекрывает стойкость 128-битовых симметричных сеансовых ключей и приводит к эффекту бутылочного горлышка.
  • Большинство версий 2.6.x подвержены уязвимости закрытых ключей подписания, что особенно опасно для ключей RSA v3, являющихся также и ключами расшифрования.
  • Генерирует чуть менее стойкие ключи RSA, основанные на числах Блюма.
  • Подвержена атаке Шнайера-Джеллада-Катца.
  • Не поддерживает многих новых функций, таких как PGPdisk, SDA, дополнительных подключей и многого другого, в том числе более новых 256-битовых симметричных шифров.

Я слышал, что версии PGP 8.х надёжнее последних 9.х. и 10.x

Аналогично приведём доводы ЗА:


  • Объём кода последующих версий вырос многократно, что, в принципе, тоже не способствует надёжности. Впрочем, это лишь указывает на то, почему программа может быть менее надёжной, а не является таковой.

И доводы ПРОТИВ:


  • Для операций подписи используется только хэш-алгоритм SHA1, в то время как поздние версии поддерживают и SHA256.
  • Нет относительно надёжных гарантий полной совместимости с поздними версиями Windows.
  • В поздних версиях значительно переработана архитектура приложения: код PGP эффективно компартментирован, весь криптографический функционал выделен в компактный модуль и отделён от GUI. Убраны плагины к почтовым клиентам, поскольку уязвимость приложения, в котором используется плагин, может привести к компрометации закрытого ключа или парольной фразы.

Каков механизм защиты закрытых ключей в PGP и насколько этот механизм надёжен?

Спецификации стандарта OpenPGP (RFC, секция 3.7) предписывают механизм Iterated-salted String-to-Key, и именно он реализован в последних версиях программы:


  1. Ключевая фраза дополняется специальной случайной последовательностью (salt, или привязка, для усложнения атак "по словарю" и получения уникального ключа даже при одинаковых ключевых фразах);
  2. Из результирующей строки последовательно вычисляется несколько тысяч 160-битовых хэш-значений (это создаёт цикл задержки, повышающий ресурсоёмкость атаки);
  3. Конечный результат конвертируется в симметричный ключ, которым зашифровывается асимметричный закрытый ключ при помощи предпочтительного алгоритма шифрования (Preferred Algorithm в настройках PGP).

Если это 128-битовый алгоритм (IDEA, CAST, AES-128), все лишние биты от 160 битов хэш-значения отбрасываются, оставшиеся используются как ключ. Если это 256-битовый алгоритм (AES-256, Twofish), вычисляется второе хэш-значение ключевой фразы, дополненной одним шестнадцатеричным октетом 00h, оба хэш-значения конкатенируются, все биты сверх 256 отбрасываются, а эти 256 используются как ключ. Для AES-196 и 168-битового TripleDES используется аналогичный метод.


(Подобный механизм применяется и для симметричного шифрования в PGP (Conventional Encryption), только вместо закрытого ключа шифруется симметричный сеансовый ключ, которым зашифрованы данные.)


Такой подход не приводит к снижению стойкости шифрования до длины выхода хэш-алгоритма и гарантирует, что если взломщик не знает вашей ключевой фразы, у него не будет никакой возможности воспользоваться закрытым ключом. Единственное, что остаётся злоумышленнику, это попытаться подобрать ключевую фразу или взломать ключ полным перебором всего пространства ключей, что практически невыполнимо. Надёжность защиты закрытого ключа всецело опирается на качество выбранной ключевой фразы, вот почему критически важно, чтобы она была достаточно сложна.

Как мне использовать PGP 8.x и выше из командной строки?

Никак, новые версии не поддерживают работу из консоли (новый продукт PGP Command Line не предназначен для персонального использования, это серверное решение). Последняя коммерческая версия, обладавшая такой функциональностью, была 6.5.8. Если вам требуется приложение для работы из командной строки, лучше воспользоваться GnuPG: программа полностью совместима с PGP и другими реализациями OpenPGP, основана на последних редакциях стандарта и обладает исключительно гибкими возможностями.

Не удаётся сгенерировать ключ RSA длиной 3000–3004 бит: всякий раз выскакивает ошибка "There is not enough random data currently available".

Это баг версий 7.х и 8.х, не имеющий влияния на безопасность, но осложняющий генерацию ключей RSA v4 с размером модуля в диапазоне 3000-3004 бит. Исправлен в PGP 8.0.2.

Как отправить ключ из PGPkeys на сервер через прокси?

Для определения параметров прокси-сервера PGP использует настройки Internet Explorer, независимо от того, какой браузер используется по умолчанию. Поэтому при возникновении трудностей с доступом к депозитарию прежде всего убедитесь, что IE у вас настроен на работу через прокси и настроен верно. Если же IE у вас не установлен либо прокси пропускает только http-трафик (порт 80), а отправка ключа производится не на корпоративный сервер, можете воспользоваться разделом Keyserver нашего сайта.

После обновления версии PGP программа стала работать нестабильно (ошибки в pgpsdksrv.dll на стадии загрузки и т.п.).

Произведите полную переустановку PGP. Для этого:


  1. С помощью утилиты Установки и удаления программ удалите PGP.
  2. Перезагрузите компьютер.
  3. Через меню поиска (Пуск > Найти) проверьте каталог Windows\System32 (для Windows 2000/XP) или Windows\System (для Windows 9x) на наличие файлов по маске pgp*.dll.
  4. Удалите все найденные файлы.
  5. Повторно установите PGP и перезагрузите компьютер.

После установки PGP 9.x мне не удаётся подключиться к интернету. Как быть?

Если у вас установлена антивирусная программа и/или программный брандмауэр, в некоторых ситуациях помогает их деинсталляция и повторная установка. Если после повторной установки интернет-соединение опять прервалось, выполните следующий порядок действий:

  1. деинсталлируйте антивирус и/или брандмауэр,
  2. деинсталлируйте PGP,
  3. установите PGP,
  4. установите антивирус и/или брандмауэр.

После установки PGP 9.x не удаётся скачать почту.

Иногда подобное обусловлено конфликтом почтового прокси PGP с антивирусным сканером почты. Попробуйте отключить в антивирусной программе проверку почты (в любом случае, сканирование почты — это, как правило, избыточная мера, если антивирус имеет функцию сканирования файлов при доступе к ним).


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3