как добавить плагин для IDEA алгоритма в GnuPG

А желание добавить алгоритм IDEA связано некоторым опытом в криптографии? На всякий случай: другие пользователи не смогут отправить вам сообщение, зашифрованное этим алгоритмом, если не сделают таких же настроек.

В инструкции по GnuPG же написано про параметр load-extension. Впрочем, возможно, что он только в версиях 1.x работает, поддержку расширений вроде удалять собирались. И да, надо чётко понимать, зачем это может быть нужно, вероятность возникновения потребности в IDEA у конечного пользователя крайне близка нулю :) Разве что в академических целях.

Спасибо за быстрый отклик! Отвечаю по порядку.

1) Нет, интерес отнюдь не академический. Проблема в том, что получаю сообщения от пользователей, которые юзают почтовый клиент Thunderbird + Enigmail. http://enigmail.mozdev.org/home/index.php.html. Заголовок сообщения выглядит так:
-----BEGIN PGP MESSAGE----- Charset: utf-8 Version: GnuPG v2.0.17 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

При попытке расшифровать такое сообщение, например, в TheBat, получаю вот такое сообщение об ошибке:
gpg: protection algorithm 1 (IDEA) is not supported gpg: the IDEA cipher plugin is not present gpg: please see http://www.gnupg.org/faq/why-not-idea.html for more information gpg: encrypted with 2048-bit RSA key, ID __________, created _________ gpg: public key decryption failed: unknown cipher algorithm gpg: decryption failed: secret key not available

То есть, отправитель зачем-то зашифровал свое сообщение именно устаревшим алгоритмом IDEA? Или я чего-то не понял?

2. Пытался скопировать это же сообщение в буфер обмена и расшифровать из оболочки GPA (GNU Privacy Assistant). Он несколько секунд пытается что-то сделать – а потом выдает отлуп такого содержания:
//"GPA Error.
"Clipboard" contained nit valid encrypted data"//
То есть, он прямо не пишет, что ему именно алгоритм шифрования не нравится, но в чем еще может быть причина столь странного заявления, когда "Clipboard" на самом деле очень даже containes encrypted data? Однако мой стаж пользования GnuPG насчитывает 1 день, может, чего-то понимаю неправильно.

3. Я знаю, что "в инструкции по GnuPG же написано про параметр load-extension", для того и ссылку дал. Но я так понял, что там речь именно о компиляции нового бинарника (compilation directives). А меня задача другая: прикрутить IDEA плагин к оболочке GPA.
Несколько раз запускал команду так, как описано http://www.gnupg.org/faq/GnuPG.....ort-for-rsa-and-idea здесь:
D:\GnuPG\gnupg\gpg.conf load-extension idea
Но на функционированни GPA это вроде бы никак не отразилось. А должно было?

Ваша проблема вот в этом:

При попытке расшифровать такое сообщение, например, в TheBat

Не используйте для криптоопераций The Bat и сгенерированные в нём ключи. В The Bat в качестве криптодвижка применяется хтонических PGP 2.6.x (RFC 1991), который уже давно крайне небезопасен.

То есть, отправитиль зашифровал сообщение именно алгоритмом IDEA?

В стандарте OpenPGP предпочтения симметричных шифров определяются получателем, то есть Вами — отправитель шифрует только тем алгоритмом, который явно или неявно указали Вы. Если ключ сгенерирован в The Bat, то единственным совместимым шифром будет IDEA, поскольку PGP 2.6.x не знал ничего другого. Сгенерируйте новый ключ в GnuPG и передайте его открытую часть корреспондентам, это решит все проблемы.

Как отметили коллеги, IDEA не нужен.

Огромное спасибо, все теперь стало понятно и прозрачно. Это ж надо, до чего некоторые вещи просто устроены – если уже знаешь, как именно ;)

Рады были помочь.

Подниму старую тему. Тоже понадобился алгоритм IDEA. Проблема в том, что в конторе корпоративным стандартом является использование The Bat и его ключей с поддержкой IDEA. И я никак не могу расшифровать письма, приходящие от коллег, в Thunderbirg с GNUPG.
Подскажите, как добавить реализацию IDEA в GNUPG. Спасибо!

Да, и добавлю. Я, конечно, могу создать свой ключ и разослать его контрагентам. В этом случае с личными письмами всё будет хорошо.
Но есть еще конференции. И вот на их ключи я повлиять не могу. А там используется всё та же IDEA. :(

— Billy_Bons (02/01/2013 04:17)

заходим сюда и качаем

Не используйте для криптоопераций The Bat

в TheBat можно использовать не только встроенный PGP, но и другие версии PGP и GPG. проблема может быть только с портабельной версией, т.к. Бат берет инфу о наличии сторонних программ из переменных сред. однако, если прописать в переменных средах путь на портабельную криптопрограмму, то Бат увидит ее. неудобно, но других вариантов нет.

— Гость (02/01/2013 12:44) <#>
— Billy_Bons (02/01/2013 04:17)
заходим сюда и качаем

Увы, нужен deb-пакет для Linux (Ubuntu)

— Гость (02/01/2013 12:50) <#>
Не используйте для криптоопераций The Bat

С The Bat проблем нет. Проблема с Thunderbird в Ubuntu: я не могу в этом клиенте расшифровать письма коллег, созданные и зашиврованные PGP в Bat. Нужно научить GnuPG и, соответственно, Thunderbird, использовать IDEA.

Проблема в том, что в конторе корпоративным стандартом является использование The Bat и его ключей с поддержкой IDEA.

Понимаю, что это как воду в ступе толочь, но не пробовали донести до этих коллег простой факт, что PGP в TheBat (RFC1991, PGP 2.6) небезопасен?

я не могу в этом клиенте расшифровать письма коллег,

так а причем здесь IDEA? они шлют вам сообщения шифрованные вашим ключом. вот другой вопрос, как ваш ключ созданный, я так думаю, другой программой они импортировали в Бат? или вы создавали ключи в Бат, а потом импортировали в Thunderbird в Ubuntu? опять не понятно как у вас это получилось.

вот вариант про IDEA не знаю, но можно посмотреть в эту сторону.