openPGP в России

$ gpg --keyserver subkeys.pgp.net --keyserver-options http_proxy=http://127.0.0.1:8118 --recv-keys 0x80585959 gpg: запрашиваю ключ 80585959 с hkp сервера subkeys.pgp.net gpg: превышено время ожидания сервера ключей gpg: сбой при получении с сервера ключей: ошибка сервера ключей $ gpg --keyserver keyserver.noreply.org --keyserver-options http_proxy=http://127.0.0.1:8118 --recv-keys 0x80585959 gpg: запрашиваю ключ 80585959 с hkp сервера keyserver.noreply.org ?: keyserver.noreply.org: Connection timed out gpgkeys: HTTP fetch error 7: couldn't connect: Connection timed out gpg: не найдено данных формата OpenPGP. gpg: Всего обработано: 0Не любит административная http-прокси серверы ключей, поэтому пришлось взять отсюда^[link1]. Однако, на этом сюрпризы не кончились:
$ cat file |gpg iuk 2010-07-26 истекает неоднократно продлеваемый срок действия моего "красно-коричневого" ключа 4BD12C40. Не дожидаясь этой даты в ближайшее время мой ключ на форуме будет **80585959**, а цвет отображения выходит фиолетово-серый :) Полный отпечаток: EE1E 6772 92A7 F9F1 F1DE 326B 9153 691B 8058 5959 Можно скачать с серверов. Ключ основной подписи в формате OpenPGP DSA3 3072 бита, вполне согласуется с рекомендациями криптографов вывести 1024-битные ключи из обращения в 2010 году. Подписи сообщений будут использовать хэш SHA-512. gpg: Подпись создана Sun Apr 4 13:28:16 2010 CEST ключом RSA с ID 42065DBD gpg: Действительная подпись от "Unknown (PGPru.com project member) <unknown@pgpru.com>" gpg: aka "Unknown <unknown_x[вырезано]SAFe-mail.net>" В выборе такого ключа есть некоторая избыточность в ущерб совместимости и возможным багами в реализации нововведений, это больше подходит для экспериментов. Пока дата действия ключа до 2012-03-06, дальше будет продлеваться по мере надобности, но поскольку ожидается внедрение массы новых стандартов на хэши, асимметрику и пр., то возможно и этот ключ будет действителен недолгое врНедолгое "вр". Отображаемый текст отличается от подписанного? Или это тонкий side-эффект от перекодировки из utf-8 в koi8-r? Очень странно. И почему сообщение о подписи есть в начале текста и в середине, хотя обычно идёт только в конце? Значит ли это, что не весь предоставляемый текст подписан ключом? Если да, то почему сайт показывает, что подписано якобы всё сообщение? Вот ещё для диагностики:
$ cat file |gpg 2>/dev/null iuk 2010-07-26 истекает неоднократно продлеваемый срок действия моего "красно-коричневого" ключа 4BD12C40. Не дожидаясь этой даты в ближайшее время мой ключ на форуме будет **80585959**, а цвет отображения выходит фиолетово-серый :) Полный отпечаток: EE1E 6772 92A7 F9F1 F1DE 326B 9153 691B 8058 5959 Можно скачать с серверов. Ключ основной подписи в формате OpenPGP DSA3 3072 бита, вполне согласуется с рекомендациями криптографов вывести 1024-битные ключи из обращения в 2010 году. Подписи сообщений будут использовать хэш SHA-512. В выборе такого ключа есть некоторая избыточность в ущерб совместимости и возможным багами в реализации нововведений, это больше подходит для экспериментов. Пока дата действия ключа до 2012-03-06, дальше будет продлеваться по мере надобности, но поскольку ожидается внедрение массы новых стандартов на хэши, асимметрику и пр., то возможно и этот ключ будет действителен недолгое вр $ cat file |gpg 1>/dev/null gpg: Подпись создана Sun Apr 4 13:28:16 2010 CEST ключом RSA с ID 42065DBD gpg: Действительная подпись от "Unknown (PGPru.com project member) <unknown[вырезано]pgpru.com>" gpg: aka "Unknown <unknown_x[вырезано]SAFe-mail.net>"

И почему сообщение о подписи есть в начале текста и в середине, хотя обычно идёт только в конце?

Имелась в виду вот эта команда (хотя, вероятно, это тонкий эффект на пайпах):
$ cat file |gpg 1>/dev/null |iconf -c -f utf-8 -t koi8-r gpg: Подпись создана Sun Apr 4 13:28:16 2010 CEST ключом RSA с ID 42065DBD 2010-07-26 истекает неоднократно продлеваемый срок действия моего "красно-коричневого" ключа 4BD12C40. Не дожидаясь этой даты в ближайшее время мой ключ на форуме будет **80585959**, а цвет отображения выходит фиолетово-серый :) Полный отпечаток: EE1E 6772 92A7 F9F1 F1DE 326B 9153 691B 8058 5959 Можно скачать с серверов. Ключ основной подписи в формате OpenPGP DSA3 3072 бита, вполне согласуется с рекомендациями криптографов вывести 1024-битные ключи из обращения в 2010 году. Подписи сообщений будут использовать хэш SHA-512. gpg: Действительная подпись от "Unknown (PGPru.com project member) <unknown[вырезано]pgpru.com>" gpg: aka "Unknown <unknown_x[вырезано]SAFe-mail.net>" В выборе такого ключа есть некоторая избыточность в ущерб совместимости и возможным багами в реализации нововведений, это больше подходит для экспериментов. Пока дата действия ключа до 2012-03-06, дальше будет продлеваться по мере надобности, но поскольку ожидается внедрение массы новых стандартов на хэши, асимметрику и пр., то возможно и этот ключ будет действителен недолгое вр

Выкладывалось именно через тот самый http-proxy, но есть дополнительные хитрости: опции broken-http-proxy и принудительный таймаут на 10 мин.

Там не подписан только заголовок темы, но при сохранении файла это видно как отдельный текст перед подписью. При отображении сообщения в форуме этот заголовок и не появляется.

М. б. команда называется iconv?

При её работе действительно возникали глюки при перекодировании именно при работе с utf-8.

Судя по тому, что сообщение "перебивает текст", возможно сначала gnupg проверяет RSA-подпись подлюча ID 42065DBD и только спустя время успевает сверить правильность того, что этот подключ правильно подписан основным ключом 4BD12C40.

Кстати, настоятельно рекомендую при расшифровке текста в консоли перенаправлять его в файл и затем смотреть просмотрщиком (достаточно через less), чтобы от кого-нибудь не пришли какие-нибудь странные комбинации символов, которые случайно или намеренно портят вывод команды. Т.е. при отдельном просмотре начала вывода, а затем текста таких глюков быть не должно и будете уверены, что не задействована какая-нибудь неизвестная уязвимость с хитрым форматированием. Хотя возможно неудобно два раза набирать несколько разные команды.

Представляю, какие будут глюки при использовании DSA-3, если ещё UTF-8 плохо обрабатывается во многих системах и утилитах :-(

P. S. вырезайте собаку из мэйлов.

Выкладывалось именно через тот самый http-proxy, но есть дополнительные хитрости: опции broken-http-proxy и принудительный таймаут на 10 мин.

М. б. команда называется iconv?

Кстати, настоятельно рекомендую при расшифровке текста в консоли перенаправлять его в файл и затем смотреть просмотрщиком (достаточно через less), чтобы от кого-нибудь не пришли какие-нибудь странные комбинации символов, которые случайно или намеренно портят вывод команды. Т.е. при отдельном просмотре начала вывода, а затем текста таких глюков быть не должно

P. S. вырезайте собаку из мэйлов.

Я и сам не помню :) Одно время была идея регулярно использовать кратковременные подключи, чтобы гипотетический противник мог успевать поломать только главный ключ, которым подписываются подключи, что для него было бы более заметно и менее применимо в попытках вмешаться в переписку.

Я где-то здесь уже отвечал, что выбрал тот вариант, который хуже и не советовал мой выбор повторять.
На тот момент в стабильной ветке Debian в GnuPG не было поддержки RSA-4096 для подписи главного ключа, а поддержка DSA-3072 и больших хэшей SHA-2 уже была. Хотя, может были ещё какие проблемы, уже не помню.

1. Алгоритм был когда-то запатентован, поэтому не так хорошо анализировался сообществом, Elgamal же появился как свободный сразу.
2. Доказано, что Elgamal не слабее RSA. Обратное не доказано (речь о сводимости одной трудной задачи к другой).
3. Сложность реализации RSA и Elgamal примерно одинаковая.
4. DSA+Elgamal долгое время были дефолтным выбором в GnuPG при генерации ключей.
5. Асимметрика на дискретном логарифме появилась лишь чуть-чуть позже RSA, поэтому нельзя сказать, что дискретный алгоритм сильно хуже проанализирован сообществом.

1. Звучит как хорошая шутка! RSA настолько легендарный с самого начала, что большинство исследований велось по нему. Какая разница, запатентован он или нет? Это для симметричных алгоритмов сдерживающий фактор для исследователей, потому что их можно много наизобретать. Одним меньше, одним больше, вот и анализируют больше непатентованные. RSA — это одно из фундаментальных открытий, один из двух истоков асимметричной криптографии.
2. Не могу всерьёз комментировать эти доказательства.
3. RSA — всегда проще всех. В DH-based алгоритмах не сразу дошли, какие лучше выбирать параметры группы.
4. Из-за патентных ограничений RSA действительно много где не использовался. Но он всё равно достаточно хорошо изучен для реализации.
5. С параметрами выбора группы сначала были непонятки, но этот вопрос давно решён. Вообще, первая ассиметрика на дискретном алгоритме — это собственно протокол совместного вывода ключа по Диффи-Хеллману, который появился чуть раньше RSA.

Ещё 8 марта продлил свой главный ключ до 2018 и добавил парочку подключей сроком до 2015, закачал на серверы.

Смотрю сюда^[link3].

Там предлагается keyserver.rayservers.com, на котором уже спустя 11 дней так ничего и не обновилось^[link4], зато на pool.sks-keyservers.net всё в порядке^[link5].