Добрый день!
Часто встречал мнение что PGP 8.1 надежнее более поздних версий.
Как обстоят дела на самом деле?
Спасибо!
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 1060 документов: 16 редакций: 32
У PGP 8.1 я вижу как минимум следующие недостатки.
1) Умеет использовать только хэш-функцию SHA1 для подписи.
2) Непонятно, что с совместимостью с новыми версиями Windows.
3) Плагины: уязвимость приложения, в котором используется плагин, может привести к компрометации закрытого ключа или парольной фразы. Была история во времена версий 7.x, когда уязвимость HTML движка IE приводила к падению Outlook, и отладчик писал на диск образ памяти процесса, в котором оказывалась парольная фраза в открытом виде. Где гарантия, что что-то подобное не повторится?
UPD: Думаю, что по материалам топика нужно создать аналог этого вопроса в FAQ
http://www.pgpru.com/faq/tehnicheskie#h49-6
комментариев: 11558 документов: 1036 редакций: 4118
свистоперделокрюшечек. Сам этот криптомодуль многократно проходил сертификацию FIPS.1) Умеет использовать только хэш-функцию SHA1 для подписи.
Хорошо, к дешиврованию сообщения,зашифрованному PGP 8.1 это ведь всё равно не ведет в ближайшие лет 10 ?
Просто 8.1.-это все что осталось от freeware..триал версии как то опасаюсь использовать.
комментариев: 11558 документов: 1036 редакций: 4118
Между ними никакой разницы. :)
Практическое использование атак на PGP ведь так или иначе крайне сложная задача с негарантированным результатом,если с ней работать как положено,конечно.
Что происходит с PGP Desktop Professional 10.0.1 после того,как истёк срок действия триального ключа? Позволяет ли она и после этого создавать ключи, шифровать/расшифровывать почту, индивидуальные файлы?
комментариев: 11558 документов: 1036 редакций: 4118
Да. Отключается только расширенный функционал — шифрование дисков, прокси для автоматического шифрования почты. Остаются те же функции, которые были в freeware.
комментариев: 1060 документов: 16 редакций: 32
По моим же пунктам:
1) Тут теоретически могут ключ корреспондента подделать. Но на практике вы скорее всего просто будете сталкиваться с нерабочими ключами корреспондентов, созданными в новых версиях.
2) Это надо спрашивать у PGP и Microsoft.
3) Проблема актуальна, но, впрочем, с новыми версиями почтовых клиентов они уже и не работают.