id: Гость   вход   регистрация
текущее время 20:45 23/04/2024
Автор темы: mellon, тема открыта 25/03/2007 00:10 Печать
http://www.pgpru.com/Форум/UnixLike/ШифрованиеПоМетодуRSAСКлючамиДо4906БитСИспользованиемБиблиотекиMozillaNSS
создать
просмотр
ссылки

шифрование по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS


Пытаю IM-клиенты.
tkabber, psi – рулят простотой и надёжностью, но функционала несколько не хватает.
Потому решил пробовать комбайны – кopete & gaim


Kopete – хорош во всём, но у него лаги порядка 10-14 сек при включенном шифровании и тОрификации.
Поставил gaim ( http://gaim.sourceforge.net/ ). Этот вообще очень понравился:
и консольный интефейс имеется, и tcl/tk
НО плагин gaim-e ( http://gaim-e.sourceforge.net/ ) отвечающий за шифрование через gpg походу более не поддерживается, вместо него gaim-encryption ( http://gaim-encryption.sourceforge.net/ ), который шифрует "по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS".
В общем при заказе шифрования генерятся одноразовые временные ключевые пары.
История в локальной директории при этом оказывается не зашифрованной, то есть не так как в PSI: там без гпг-ключа и пароля историю смотреть бесполезно – журнал остается нативным, то есть шифрованным.


В общем вопрос такой.


Насколько надёжно это "шифрование по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS"?


В принципе, с проблему историей можно решить, но надёжность применяемого в Gaim метода шифрования меня очень беспокоит.


 
Комментарии
— serzh (25/03/2007 03:25)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Количество бит исправь: 2^12=4096.
— spinore (25/03/2007 05:36)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Хм... А вы уверены? Мне всегда казалось что сообщение шифруется только для отправки, а в истории всегда хрантся не зашифрованной (как для входящих так и исходящий сообщений). По кр. мере в mcabber и cenetricq это точно так.
— mellon (25/03/2007 20:10)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68
spinore, действительно, ты прав. когда раньше смотрел, там был один большой XML :(
Ладно, не суть, с этим разбраться можно.

Mне бы узнать, оценку метода шифрования примененного в Gaim.

Несмотря на все его вкусности, очень напрягает, то что Gaim идет поперек линии партии и не собирается вводить поддержку проверенного шифрования OPGP (JEP-0027).

Пожалуй придется вернуться на unix-way и держать при себе пару клиентов для консоли и Х-ов.

serzh, не отредактировать.
— spinore (27/03/2007 03:09)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ставьте mcabber, например :-) Правда, когда юзер в офф ему нельзя полать сообщение, шифрованное в gpg. Я понимаю в чём идея такой реализации, но скорее это баг дизайна или просто баг...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3