как добавить плагин для IDEA алгоритма в GnuPG
Всем привет!
Подскажите, как добавить поддержку алгоритма IDEA для пакета GnuPG 2.0.19 / Gpg4Win.
Все отгуглил, что только мог, нашел вот это пояснение http://www.gnupg.org/faq/why-not-idea.en.html
(IDEA is a patented algorithm and therefore the use of IDEA in countries where this patent is valid can not be allowed.....
If you still want to use IDEA and you are legally allowed to do so, you can download the idea.c.gz file and its signature)
и вот этот плагин idea.dll: http://www.spywarewarrior.com/.....dea/gpg-idea.htm#120
Нашел также вот эти инструкции по установке IDEA плагина: http://www.spywarewarrior.com/.....isastry/gpg.htm#idea
Но, как я понимаю, эти инструкции больше касаются компиляции. А как его подключить GUI-интерфейсу GnuPG – программе GPA (GNU Privacy Assistant)?
Я имею некоторый опыт пользования пакета PGP под Windows XP и вообще до сих пор считал себя более или менее продвинутым юзером, но сейчас поставил себе GnuPG – и оказалось, что не могу справиться с простейшей настройкой. Вероятно, здесь бы пригодился опыт работы в *NIX / Linux, а чего нет, того нет...
Спасибо!
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1060 документов: 16 редакций: 32
комментариев: 6 документов: 4 редакций: 0
Спасибо за быстрый отклик! Отвечаю по порядку.
1) Нет, интерес отнюдь не академический. Проблема в том, что получаю сообщения от пользователей, которые юзают почтовый клиент Thunderbird + Enigmail. http://enigmail.mozdev.org/home/index.php.html. Заголовок сообщения выглядит так:
При попытке расшифровать такое сообщение, например, в TheBat, получаю вот такое сообщение об ошибке:
То есть, отправитель зачем-то зашифровал свое сообщение именно устаревшим алгоритмом IDEA? Или я чего-то не понял?
2. Пытался скопировать это же сообщение в буфер обмена и расшифровать из оболочки GPA (GNU Privacy Assistant). Он несколько секунд пытается что-то сделать – а потом выдает отлуп такого содержания:
//"GPA Error.
"Clipboard" contained nit valid encrypted data"//
То есть, он прямо не пишет, что ему именно алгоритм шифрования не нравится, но в чем еще может быть причина столь странного заявления, когда "Clipboard" на самом деле очень даже containes encrypted data? Однако мой стаж пользования GnuPG насчитывает 1 день, может, чего-то понимаю неправильно.
3. Я знаю, что "в инструкции по GnuPG же написано про параметр load-extension", для того и ссылку дал. Но я так понял, что там речь именно о компиляции нового бинарника (compilation directives). А меня задача другая: прикрутить IDEA плагин к оболочке GPA.
Несколько раз запускал команду так, как описано http://www.gnupg.org/faq/GnuPG.....ort-for-rsa-and-idea здесь:
D:\GnuPG\gnupg\gpg.conf load-extension idea
Но на функционированни GPA это вроде бы никак не отразилось. А должно было?
комментариев: 11558 документов: 1036 редакций: 4118
Не используйте для криптоопераций The Bat и сгенерированные в нём ключи. В The Bat в качестве криптодвижка применяется хтонических PGP 2.6.x (RFC 1991), который уже давно крайне небезопасен.
В стандарте OpenPGP предпочтения симметричных шифров определяются получателем, то есть Вами — отправитель шифрует только тем алгоритмом, который явно или неявно указали Вы. Если ключ сгенерирован в The Bat, то единственным совместимым шифром будет IDEA, поскольку PGP 2.6.x не знал ничего другого. Сгенерируйте новый ключ в GnuPG и передайте его открытую часть корреспондентам, это решит все проблемы.
Как отметили коллеги, IDEA не нужен.
комментариев: 6 документов: 4 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Подскажите, как добавить реализацию IDEA в GNUPG. Спасибо!
Но есть еще конференции. И вот на их ключи я повлиять не могу. А там используется всё та же IDEA. :(
заходим сюда и качаем
Увы, нужен deb-пакет для Linux (Ubuntu)
С The Bat проблем нет. Проблема с Thunderbird в Ubuntu: я не могу в этом клиенте расшифровать письма коллег, созданные и зашиврованные PGP в Bat. Нужно научить GnuPG и, соответственно, Thunderbird, использовать IDEA.
комментариев: 11558 документов: 1036 редакций: 4118
Понимаю, что это как воду в ступе толочь, но не пробовали донести до этих коллег простой факт, что PGP в TheBat (RFC1991, PGP 2.6) небезопасен?