Симметричное шифрование. Помогите!

-d

--decrypt [file]

1. Всё-таки симметричный алгоритм. :)

2.

SiberiaSerg:
Установил 1.2.2 под винду все пути прописал все прошло как надо.

Уже давным-давно вышла 1.4.2, а в 1.2.2 найдена **критическая уязвимость** :!:

3. Обязательно укажите файл вывода (имя для расшифровываемого файла):
gpg -o [output file] -d [input file]

При расшифровке файла, зашифрованного симметричным алгоритмом, gpg выдает следующее сообщение:

gpg: ВНИМАНИЕ: целостность сообщения не защищена

Подозреваю, что это может быть связно с отсутствием цифровой подписи, т.е. отсутствием проверки неизменности файла. Однако же при расшифровке файла, зашифрованного с помощью ключа (т.е. асимметричного алгоритма), без подстановки ЭЦП такого сообщения не дается.

Что означает это сообщение?

наверно, это означает отсутствие mdc

MDC (modification detection code) — это хэш сообщения, который добавляется к сообщению перед зашифрованием. Это позволяет выявлять атаки, осуществляемые изменением неподписанного шифртекста: в этом случае при расшифровании код MDC не совпадёт, и программа поднимет тревогу. Отсутствие MDC, о чём GPG уведомил Вас таким предупреждением, говорит о том, что расшифрованное сообщение потенциально могло быть подвергнуто атаке.

При асимметричном шифровании MDC может не применяться по двум причинам:

1. OpenPGP-программа отправителя слишком стара и не знает о существовании MDC.
2. В Вашем ключе отсутствует флаг поддержки MDC. (У Вашего ключа 0xBC6673A4 он присутствует.)

При симметричном шифровании MDC используется всегда, если поддерживается самой программой.

говорит о том, что расшифрованное сообщение потенциально могло быть подвергнуто атаке.

или просто файл побился при пересылке

Ну, это если бы MDC был. В данном случае предупреждается о его отсутствии, т.е. нет никакой гарантии и способа установить, что сообщение получено в том виде, в каком было отправлено.

Спасибо за ответы, все ясно и доходчиво.
Однако в моем случае все-таки не могу понять, шифрую с помощью своей программы GnuPG 1.4.6, старовата уже )) но ведь и расшифровываю с помощью ее же самой... Иначе говоря получается, если бы программа не поддерживала MDC, то видимо и не знала бы о том, что MDC нужно проверить, а значит не выдавала бы подобного сообщения. Ключ поддерживает флаг, хотя насколько я понимаю при симметричном шифровании ключ не используется.
Впрочем нужно обновить программу и попробовать...

Однако в моем случае все-таки не могу понять, шифрую с помощью своей программы GnuPG 1.4.6, старовата уже )) но ведь и расшифровываю с помощью ее же самой

Есть подозрение, что в 1.4.6 при симметричном шифровании MDC по умолчанию не использовался. Попробуйте шифровать с дополнительной опцией --force-mdc. Но в любом случае обновитесь до 1.4.9.

SATtva, вы правы. Опция --force-mdc сработала.

Два вопроса.

Как сделать, что бы GPG при симметричном шифровании командой "gpg -c" по умолчанию (т.е. без указания дополнительной опции --cipher-algo) использовал по умолчанию шифр AES256 вместо CAST5?

Так же хотелось бы узнать, как при таком же шифровании добавить использование по умолчанию опции --force-mdc применяя шифр CAST5, при использовании этого шифра она не используется (при использовании AES256 сообщения о целостности при расшифровке не выдается).

user@adm1-laptop:~$ gpg --version gpg (GnuPG) 1.4.10

В принципе, можно прописать эти опции в gpg.conf, но если используете gpg не исключительно для симметричного шифрования, делать этого настоятельно не советую — поломаете совместимость при использовании асимметричных ключей.

Ясно,спасибо, с ключами то же надо иногда. А если плюнуть и забыть и использовать CAST5, это нормальный шифр? Не было ли рекомендаций его не использовать?

И еще, если gpg используется с ключами, там используется в конечном счете AES или то же CAST5?

Не было ли рекомендаций его не использовать?

Вроде не было. Ну кроме стандартных ограничений по размеру данных для шифров с 64битным блоком.

И еще, если gpg используется с ключами, там используется в конечном счете AES или то же CAST5?

Это уже определяется предпочтениями в открытых ключач пользователей, для которых шифруются файлы. Там может быть что угодно, хоть 3DES. Но сейчас в ключах, создаваемых по умолчанию, вроде AES256 везде на первом месте прописан, так что скорее всего он будет использоваться.

Ради прикола посоревновал на скорость симметричного шифрования разные алгоритмы. Для шифрования взял видеофайл с расширением mpg размером 662 Мб. Время засекалось по секундомеру смартфона. Может будет кому любопытно. Вот какие результат получились:


CAST5 без использования опции --force-mdc 1 минута 37 секунд CFST5 с использованием опции --force-mdc 1 минута 42 секунды AES 1 минута 35 секунды AES192 1 минута 35 секунд AES256 1 минута 38 секунд blowfish 1 минута 37 секунд twofish 1 минута 35 секунд camellia128 1 минута 58 секунд 3des 2 минуты 14 секунд

На расшифровку провел эксперимент только с одним алгоритмом CAST5, для сравнения скорости шифровки/дешифровки одного файла, на расшифровку ушла 1 минута 8 секунд, т.е. расшифровка идет быстрее.

Ну и последнее – для сравнения решил тестовый файл просто сжать архиватором zip (из рабочего окружения операционной системы). И что удивительно, он сжимался 1 минуту 44 секунды. Т.е. на само по себе шифрование то уходит времени совсем немного. Но вот вопрос. Gpg работает с архиваторами: Без сжатия, ZIP, ZLIB, BZIP2. А который их них используется при шифровании по умолчанию и когда возможен режим без сжатия?