GnuPG и эллиптические кривые

Мне кажется, это противоречит стандарту OpenPGP?

Для тестов и для поиска багов кого-нибудь и заинтересует. :) Для production use – пока вряд ли.

Мне кажется, это противоречит стандарту OpenPGP?

Конечно. Иначе не было бы смысла днем с огнем искать желяющих.

Для тестов и для поиска багов кого-нибудь и заинтересует. :)

Уже заинтересовало меня. Я там много чего поправил и изменил. Вот и спрашиваю, интересно ли это кому-нибудь еще.

Стандарту OpenPGP эллиптические кривые при правильной реализации не противоречат. Например, если использовать идентификатор алгоритма из частного диапазона, как делает, например, патч по вышеупомянутой ссылке.

если использовать идентификатор алгоритма из частного диапазона

В частном диапазоне можно вообще как угодно развлекатья. Я например для смеху каскадное шифрование AES+Twofish новым алгоритмом добавил. Но это не значит, что хоть кто-то в мире потом это поймет. Я например не знаю ни одного кейсервера, принимающего открытые ключи экспериментальных форматов.

Я например не знаю ни одного кейсервера, принимающего открытые ключи экспериментальных форматов.

Кто мешает тебе выдумать порох непромокаемый? ;)
Козьма Прутков

Кейсервер на диалапе с поминутной оплатой? ;)

Не надо привносить бардак в и без этого не до конца устоявшийся стандарт.

Устоявшийся стандарт – это DES. В него уже никто и никогда бардака не привнесет. А живут подобные вещи только пока развиваются. Но сама мысль, что можно повлиять на инфраструктуру стоимостью миллионы долларов не может не льстить :)

Я про этот стандарт говорил.
http://www.ietf.org/rfc/rfc2440.txt

Я знаю. Потому немножко странно было услышать про стандарт десятилетней давности (срок для IT индустрии еще тот) определение "не до конца устоявшийся" :)

А так ли уж нужны серверы, сети доверия и пр.? Авторы программы seccure предлагают использовать DH для прямого согласования ключей и последующей сверки отпечатков.

В программе SKS (ссылка на испанском) используется разворачивание ключей на лету из пароля. Это работает мгновенно даже на слабой машине.

Ниша ECC пока-что такие минималистичные решения для каких-нибудь встраиваемых устройств, банкоматов и т.д.

В GnuPG это пока не востребовано. Время, затрачиваемое на шифрование письма на десктопе и размер ключа некритичны.

Ниша ECC пока-что такие минималистичные решения для каких-нибудь встраиваемых устройств, банкоматов

А насколько верно убеждение, что ECC это просто и быстро? Я сравнил быстродействие в gpg (с патчем) – 256 бит ЕСС (подпись и шифрование) получились где-то на 30% быстрее, чем подпись/шифрование DSA1024/DH4096. Не принципиально. Открытый ключ DH ото три переменных (полтора килобайта), открытый ключ ЕСС256 – десять переменных (320 байт). Да еще место под временные переменные. Заметно меньше, но по сегодняшним временам тоже не принципиально.

получились где-то на 30% быстрее, чем подпись/шифрование DSA1024/DH4096

А если с RSA4096/RSA4096?

Сегодня вечером попробую.