GnuPg для Delphi
Уважаемые форумчане. Подскажите плиз не видел ли кто на просторах инета компоненты или каких нибуть исходников для реализации (с реализацией) доступа к функциям GnuPG для Дельфи?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Т.е. по Вашему, например TrueCrypt небезопасно устроен, тем что не использует отдельный процесс для шифрования, а пароли и ключи доступны в его процессе?
комментариев: 1060 документов: 16 редакций: 32
Ваша аналогия неверна,
слишком толсто троллите.Я не троллю и аналогия вполне уместная.
1. Если процесс вызывает другой процесс GPG для шифрования и расшифрования определенной информации, то он может так же расшифровать любую другую ранее зашифрованную информацию, зашифрованную этим ключом.
2. Если вызывающий процесс и процесс GPG выполняются с одним уровнем привилегий, то:
А. вызывающий процесс имеет доступ ко всему, к чему имеет доступ GPG, т.е. к его ключам.
Б. вызывающий процесс имеет доступ к памяти процесса GPG
Это имело бы смысл если GPG выполнялся бы в контексе службы и имел повышенные привилегии по отношению к вызывающему процессу.
А по большому счету, это имеет смысл, если шифрующий код и ключи находятся на отдельной изолированной платформе, c ограничением физического доступа, например Hardware Security Module. Тогда да, есть разграничение доступа и есть в этом смысл. А в текущем варианте это к безопасности отношения не имеет.
комментариев: 1060 документов: 16 редакций: 32
В версии 2.1 вроде будет ещё архитектурная правка, закрытые ключи будут обрабатываться исключительно gpg-agent.
TC — не сетевое приложение в отличие от GnuPG, которое не только часто вызывается автоматически всякими джабберами и мейлерами, но ещё и обычно используется для расшифрования информации от недоверенных источников. Например, атакующий может затроллить по сети джаббер, найдя ошибку в его коде, а раз джаббер имеет доступ к закрытому ключу, получить и сам ключ. Если GnuPG работает в отдельном процессе, это усложняет жизнь атакующему. Как-то так.
То, о чём пишет sentaus, т.е. изоляции, — стандартная вещь, которая считается архитектурно правильной. Например, в браузере Chrome всё важное вынесли в отдельное ядро. В ядре Linux тоже вроде крипто — отдельный модуль. Это позволяет сделать критическую к безопасности часть кода более компактной, легче анализируемой и более безопасной, при этом контакты нужных модулей с остальным кодом чётко регламентированы. А когда всё вместе без разбору намешано в одну кучу, любая из ошибок во всей массе кода может оказаться фатальной.
Винда головного мозга?
Только в этом причина?
В ТС (и других программах) почему нет этой стандарной вещи. Потому что, если пользователь предоставляет процессу ключ и пароль к нему, значит от этого пользователя бессмысленно изолировать ключ.
Я не в курсе как сервисы называются в линуксах. В винде – это фоновый процесс, работающий в отдельной сессии, обычно с правами system.
Линакс дьявольская ось. И вообще свободное ПО от лукавого.
В винде есть иконки и служба, а в линаксе демоны и зомби.
Исходя из этого легко запоминать термины.
Нет. Я же написал про модульность.
14 пунктов против использования TC: 13+1. И ещё:
Основная претензия: TC — это шифрпанк, как ни крути. Зря вы его как хороший пример приводите.
Строго говоря — да, но правильная архитектура позволяет снизить вероятность ошибки, облегчить поиск ошибок и, если они всё же случатся, уменьшить фатальность последствий.
Линуксу далеко до флагмана. Если кто не в курсе, то оригинал — вот, это американцы водружают флаг в японском Перл Харборе. А вот винтажный срач 12-летней давности на эту тему. Никакой толерантностью даже не пахнет.
UNIX-демоны были уже в 1963-ем (где была винда и Гейтс в это время?), они придуманы физиками в MIT исходя из физических аналогий, восходящих к демонам Макселла, кои обсуждаются и поныне, но уже в контексте квантовой термодинамики и абсолютных границ на расход энергии при брутфорсе ключей. Видите, как всё глубоко и тесно связано?
А винда — это просто кусок говна.Службы — это действительно демоны, но иконки не имеют никакого отношения к зависшим в ядре процессам (зомби).
Конечно, такая изоляция лучше, но это не отменяет вышесказанных аргументов.