шифрование по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS


Пытаю IM-клиенты.
tkabber, psi – рулят простотой и надёжностью, но функционала несколько не хватает.
Потому решил пробовать комбайны – кopete & gaim

Kopete – хорош во всём, но у него лаги порядка 10-14 сек при включенном шифровании и тОрификации.
Поставил gaim ( http://gaim.sourceforge.net/ ). Этот вообще очень понравился:
и консольный интефейс имеется, и tcl/tk
НО плагин gaim-e ( http://gaim-e.sourceforge.net/ ) отвечающий за шифрование через gpg походу более не поддерживается, вместо него gaim-encryption ( http://gaim-encryption.sourceforge.net/ ), который шифрует "по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS".
В общем при заказе шифрования генерятся одноразовые временные ключевые пары.
История в локальной директории при этом оказывается не зашифрованной, то есть не так как в PSI: там без гпг-ключа и пароля историю смотреть бесполезно – журнал остается нативным, то есть шифрованным.

В общем вопрос такой.

Насколько надёжно это "шифрование по методу RSA с ключами до 4906 бит с использованием библиотеки Mozilla NSS"?

В принципе, с проблему историей можно решить, но надёжность применяемого в Gaim метода шифрования меня очень беспокоит.

Комментарии
— serzh (25/03/2007 03:25)   
Количество бит исправь: 2^12=4096.
— spinore (25/03/2007 05:36)   


Хм... А вы уверены? Мне всегда казалось что сообщение шифруется только для отправки, а в истории всегда хрантся не зашифрованной (как для входящих так и исходящий сообщений). По кр. мере в mcabber и cenetricq это точно так.
— mellon (25/03/2007 20:10)   
spinore, действительно, ты прав. когда раньше смотрел, там был один большой XML :(
Ладно, не суть, с этим разбраться можно.

Mне бы узнать, оценку метода шифрования примененного в Gaim.

Несмотря на все его вкусности, очень напрягает, то что Gaim идет поперек линии партии и не собирается вводить поддержку проверенного шифрования OPGP (JEP-0027).

Пожалуй придется вернуться на unix-way и держать при себе пару клиентов для консоли и Х-ов.

serzh, не отредактировать.
— spinore (27/03/2007 03:09)   
Ставьте mcabber, например :-) Правда, когда юзер в офф ему нельзя полать сообщение, шифрованное в gpg. Я понимаю в чём идея такой реализации, но скорее это баг дизайна или просто баг...