id: Гость   вход   регистрация
текущее время 14:25 28/03/2024
Автор темы: Гость, тема открыта 29/07/2010 11:29 Печать
Категории: криптография, алгоритмы
http://www.pgpru.com/Форум/РаботаСGnuPG/КакойТипКлючаПредпочесть
создать
просмотр
ссылки

Какой тип ключа предпочесть?


Добрый день!


При создании ключа в режиме эксперта, GPG предлагает выбрать тип ключа:


1. DSA и ELG
2. DSA и RSA
3. RSA и RSA (PGP)


что предпочесть из соображения надёжности?


 
Комментарии
— unknown (29/07/2010 11:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Если не знаете тонкостей этих алгоритмов, особенностей реализации, прогнозов на совместимость и собственных предпочтений, то не заходите в режим эксперта.
— SATtva (29/07/2010 12:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Некоторая информация для составления своего мнения. Учтите, часть приведённой там информации больше не актуальна (в частности, ограничение на хэш-алгоритм и длину ключа DSA). Читайте форум, здесь немало раз всё это уже обсуждалось.
— Игорь (29/07/2010 15:25)   <#>
SATtva, немогу бы Вы показать где? Я и читал и пробовал искать – не смог найти ответ на этот, вроде бы не сложный, вопрос.
— SATtva (29/07/2010 15:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Наверное, сюда Вы не заглядывали?
— unknown (29/07/2010 15:44, исправлен 29/07/2010 15:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это непростой вопрос. Я вот сам не могу внятно ответить, почему выбрал DSA3 для подписи самого ключа вместо стандартного RSA, а для шифрования и подписей — подключи RSA:
/forum/offtopik/uvedomleniejaosmenekljucha


Надеялся, что этот стандарт будет развиваться и к нему быстрее прикрутят новые хэши, по умолчанию кажется только к нему получилось завести SHA-512 в той версии GnuPG. Но всем остальным рекомендовал бы RSA для подписи и RSA для шифрования (что и предлагается сейчас по умолчанию).

— Игорь (29/07/2010 16:08)   <#>
SATtva, unknown, спасибо.

Из всего я делаю вывод, что лучше всего создать предлагаемый по умолчанию "RSA и RSA (PGP)" ключ, или в режиме МАСТЕРА создать то, что он предлагает по умолчанию, не отмечая галочкой "Предпочесть ключи DSA\ELG".

Правильный ли вывод я сделал?
— SATtva (29/07/2010 16:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Мне это не совсем понятно. Вы используете какой-то графический фронт-энд? То есть запускаете gpg не из консоли?
— Гость (29/07/2010 16:30)   <#>
Да, прошу прощения, что не написал об этом сразу.

Использую WinPT.
— Genosse (30/07/2010 17:41)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Из всего я делаю вывод, что лучше всего создать предлагаемый по умолчанию "RSA и RSA (PGP)" ключ, или в режиме МАСТЕРА создать то, что он предлагает по умолчанию, не отмечая галочкой "Предпочесть ключи DSA\ELG". Правильный ли вывод я сделал?
Правильный. Нюанс: В режиме Эксперта есть возможность задать длину ключа, а Мастер делает по умолчанию, которое в WinPT 1.4.3 выставлено на 2048/2048.
— Игорь (30/07/2010 17:53)   <#>
Спасибо всем!
Вопрос исчерпан.
— sentaus (01/08/2010 19:36)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
В тему.

http://www.imc.org/ietf-openpg.....rchive/msg33227.html

Письмо David Shaw, одного из разработчиков GnuPG, об изменении типа ключа по умолчанию и последовавшая за ним дискуссия.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3