Симметричное шифрование. Помогите!
Установил 1.2.2 под винду все пути прописал все прошло как надо.
Пытаюсь проделать простую операцию симметричного шифрования -с.
Все проходит ОК. А как проделать обратную операцию. Еще раз вызвать
-с для шифрованного файла не помогает даже с -а выдает не исходный файл а фуфло какое то. Чего я делаю не так
комментариев: 9796 документов: 488 редакций: 5664
--decrypt [file]
комментариев: 225 документов: 8 редакций: 2
2.
Уже давным-давно вышла 1.4.2, а в 1.2.2 найдена **критическая уязвимость** :!:
3. Обязательно укажите файл вывода (имя для расшифровываемого файла):
комментариев: 510 документов: 110 редакций: 75
Подозреваю, что это может быть связно с отсутствием цифровой подписи, т.е. отсутствием проверки неизменности файла. Однако же при расшифровке файла, зашифрованного с помощью ключа (т.е. асимметричного алгоритма), без подстановки ЭЦП такого сообщения не дается.
Что означает это сообщение?
комментариев: 1060 документов: 16 редакций: 32
комментариев: 11558 документов: 1036 редакций: 4118
При асимметричном шифровании MDC может не применяться по двум причинам:
При симметричном шифровании MDC используется всегда, если поддерживается самой программой.
комментариев: 9796 документов: 488 редакций: 5664
или просто файл побился при пересылке
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Однако в моем случае все-таки не могу понять, шифрую с помощью своей программы GnuPG 1.4.6, старовата уже )) но ведь и расшифровываю с помощью ее же самой... Иначе говоря получается, если бы программа не поддерживала MDC, то видимо и не знала бы о том, что MDC нужно проверить, а значит не выдавала бы подобного сообщения. Ключ поддерживает флаг, хотя насколько я понимаю при симметричном шифровании ключ не используется.
Впрочем нужно обновить программу и попробовать...
комментариев: 11558 документов: 1036 редакций: 4118
Есть подозрение, что в 1.4.6 при симметричном шифровании MDC по умолчанию не использовался. Попробуйте шифровать с дополнительной опцией --force-mdc. Но в любом случае обновитесь до 1.4.9.
комментариев: 510 документов: 110 редакций: 75
Как сделать, что бы GPG при симметричном шифровании командой "gpg -c" по умолчанию (т.е. без указания дополнительной опции --cipher-algo) использовал по умолчанию шифр AES256 вместо CAST5?
Так же хотелось бы узнать, как при таком же шифровании добавить использование по умолчанию опции --force-mdc применяя шифр CAST5, при использовании этого шифра она не используется (при использовании AES256 сообщения о целостности при расшифровке не выдается).
комментариев: 11558 документов: 1036 редакций: 4118
И еще, если gpg используется с ключами, там используется в конечном счете AES или то же CAST5?
комментариев: 1060 документов: 16 редакций: 32
Вроде не было. Ну кроме стандартных ограничений по размеру данных для шифров с 64битным блоком.
Это уже определяется предпочтениями в открытых ключач пользователей, для которых шифруются файлы. Там может быть что угодно, хоть 3DES. Но сейчас в ключах, создаваемых по умолчанию, вроде AES256 везде на первом месте прописан, так что скорее всего он будет использоваться.
На расшифровку провел эксперимент только с одним алгоритмом CAST5, для сравнения скорости шифровки/дешифровки одного файла, на расшифровку ушла 1 минута 8 секунд, т.е. расшифровка идет быстрее.
Ну и последнее – для сравнения решил тестовый файл просто сжать архиватором zip (из рабочего окружения операционной системы). И что удивительно, он сжимался 1 минуту 44 секунды. Т.е. на само по себе шифрование то уходит времени совсем немного. Но вот вопрос. Gpg работает с архиваторами: Без сжатия, ZIP, ZLIB, BZIP2. А который их них используется при шифровании по умолчанию и когда возможен режим без сжатия?