9-ая версия PGP
Здраствуйте. Вот у меня стоит PGP 9.8.1
В ней появилось по сравнению с 5-ой версией, юзаемой мною раньше много разных возможностей.
При генерации ключей можно указать тип хеш функции и алгоритм шифрования.
Также можно шифровать с помощью парольной фразы.
Вопросы:
какие самые лучшие на данный момент алгоритмы шифрования и типы хеш функций?
Почему по умолчанию, при создании ключей в PGP 9.8.1 используеться хеш функция SHA? (я слышал на SHA нашли какой то способ вычисления. Вроде ничего серьезного для крипто атаки, но все же настораживает. Информация не проверенная. Кому интерестно, поищите в инете.
У PGP есть функция создания самораспаковывающихся архивов.
Какова надежность такого способа шифрования по сравнению с способом шифрования в обычный PGP файл, если соблюдаеться условие что в обоих случаях используються шифрование с помощью парольной фразы?
Как различаються по механизму и надежности способы шифрования ключом и способ шифрования парольной фразой?
с ув. Антон
комментариев: 11558 документов: 1036 редакций: 4118
Для Вас, для меня и для подавляющего большинства пользователей они совершенно равнозначны. Если Вы способны обосновать (хотя бы для себя) отказ от предложенного по умолчанию AES-256 — меняйте, иначе оставьте и не трогайте. Если хотите найти аргументы для подобных обоснований, начните с чтения наших новостей, библиотеки и статей.
"ША" "ШЕ" рознь. Атаки были продемонстрированы против SHA-1; семейство SHA-2 (к коему принадлежит умолчальная в PGP SHA-256) пока безопасно благодаря размеру выхода.
То-то у нас тема тянется уже четыре года...
С криптографической точки зрения — никакой разницы. С практической — может быть существенна.
Весьма значительно. :-)