id: Гость   вход   регистрация
текущее время 01:11 29/03/2024
Автор темы: Serghan, тема открыта 14/05/2006 04:34 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/КакВыбратьАлгоритмСимметричнгоШифрования
создать
просмотр
ссылки

Как выбрать алгоритм симметричнго шифрования?


Dоброго Времени Суток!


Как в GnuPG выбрать алгоритм симметричнго шифрования?
По умолчания стоит CAST5, можно ли использовать другой?


Thanks.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Serghan (26/10/2006 10:16)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Проверил, и провел ешё ряд тестов которые привели меня к выводу что конфиг вообще не обрабатывается!
...не могу ни с чем связать, в чём может быть проблема?
— SATtva (26/10/2006 19:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, теперь хоть видим логику в поведении. Проверьте, в переменных среды у Вас есть переменная GNUPGHOME, указывающая путь к директории с файлом gpg.conf?
— Serghan (27/10/2006 02:40, исправлен 27/10/2006 02:41)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Создал переменную "GNUPGHOME" прописал путь к директории с "gpg.conf", настройки из конфика стали читаться. GnuPG была прописанна в переменной "PATH", я думал этого достаточно.
— SATtva (27/10/2006 09:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет, PATH определяет путь к исполняемому файлу gpg, а GNUPGHOME служит указателем именно на каталог с файлом конфигурации. Это позволяет создавать достаточно гибкие схемы.

Скажем, у меня gpg установлен ниже стандартного каталога приложений Program Files (к которому умолчальный пользователь не должен и не имеет никаких особых прав, кроме чтения), файл настроек находится за пределами этого каталога, причём под учётной записью с очень урезанными правами я могу этот файл править. А ключи вообще размещены чёрти где — на них стоят указатели уже в самом файле настроек.
— Гость (15/07/2007 01:08)   <#>
Если не затруднит ответить, а как создать эту переменную GNUPGHOME?
Та же проблема.
— SATtva (15/07/2007 10:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Откройте панель управления Windows > Система > вкладка Дополнительно > Переменные среды (кнопка внизу). В блоке переменных пользователя (сверху) нажмите Создать. В качестве имени переменной введите GNUPGHOME, а значением укажите путь к директории с файлом настроек.
— Гость (15/07/2007 15:33, исправлен 15/07/2007 18:00)   <#>
Да, спасибо за ответ я так и делал, но почему-то безрезультатно.
В общем, я делал так:
WindowsXP SP2
1) Установка GnuPG 1.4.7(gnupg-w32cli-1.4.7.exe) в каталог C:\Program Files\GNU\GnuPG
2) Добавление в системную переменную Path пути C:\Program Files\GNU\GnuPG
3) Создание пользовательской переменной GNUPGHOME со значением пути C:\Program Files\GNU\GnuPG
4) Создание и добавление файла реестра вида:
REGEDIT4



5) Создание файла gpg.conf в директории C:\Program Files\GNU\GnuPG:
personal-cipher-preferences TWOFISH AES256 AES192 AES BLOWFISH CAST5 3DES
personal-digest-preferences SHA512 SHA256 RIPEMD160 SHA384 SHA1 MD5

В общем проблема в чем: при создании ключей почему то игнорируются установки gpg.conf, ключи всегда шифруются AES, а хэш всегда SHA-1. Но при шифровании из командной строки типа gpg -c somefile.txt – файл как и определено в gpg.conf шифруется TWOFISH, значит gpg.conf все таки читается. Почему же при создании ключей он игнорируется? Не очень хочется пытаться делать это все через командную строку и --edit-key, должен же gpg.conf и в этом случае читаться. Переустанавливал не помогло. Скоро убью сибя ап стену ;) хелп ми сомбади!
— SATtva (15/07/2007 18:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Пункт 3 не имеет смысла, если конфиг Вы размещаете в программной директории GPG.

ключи всегда шифруются AES, а хэш всегда SHA-1

Ключи или сообщения? Для защиты ключей (процедур String-To-Key и шифрования секретного ключевого материала) используются параметры s2k-cipher-algo и s2k-digest-algo.

Скоро убью сибя ап стену

Лучше gpg.man почитайте.
— Гость (15/07/2007 20:30)   <#>
SATtva речь именно о ключах. Они упорно генерировались с хэшем SHA-1 и были зашифрованы AES, несмотря на то, что в gpg.conf было прописано:
s2k-cipher-algo TWOFISH
s2k-digest-algo SHA256
Я решил эту проблему прописав в gpg.conf строчку предпочтений:
default-preference-list TWOFISH AES256 AES192 AES CAST5 BLOWFISH 3DES SHA512 SHA256 RIPEMD160 SHA384 SHA1 MD5 ZIP ZLIB BZIP2 Uncompressed
И все стало тип-топ. Ключи генерируются как и указано с TWOFISH и SHA512.
Поэтому спасибо за внимание, проблема вроде решена.
— SATtva (15/07/2007 20:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
ключи всегда шифруются AES, а хэш всегда SHA-1

default-preference-list определяет не то, чем ключи будут шифроваться (это задача s2k-cipher-algo), а чем они будут шифровать. Будьте точны в формулировках.
— unknown (28/07/2007 13:16, исправлен 28/07/2007 18:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Запускаем gpg --edit-key [user-ID]

попадаем после ввода пароля в меню редактирования своего ключа.

Можем набрать help:

Command> help

Даём комманду:

Command> showpref

Видим что-то типа:



Даём другую комманду:

Command> pref



Это список предпочтений ключа в кодовом виде. (S-номер шифра, H--номер хэша, Z-номер алгоритма компрессии).

Даём комманду setpref с другими предпочтениями:



Набираем showpref, чтобы убедиться, что всё получилось как надо:



Если всё в порядке, то сохраняемся (save), если нет, то прерываем работу (quit или [Ctrl+c])

Command> save

В процессе выполнения комманд будут возникать запросы пароля и возможно требование выбрать текущий идентификатор пользователя (если например на ключ повешено несколько E-mail) – это делается коммандой uid с номером.

Теперь можете экспортивать изменённый ключ на сервер ключеё и посоветовать его обновить всем своим корреспондентам,
Их программа будет выбирать при шифромании сообщения к вам предпочитаемый алгоритм из числа доступных с начала списка,

А Ваша программа также будет использовать предпочитаемый тип хэша для
подписи,
— Гость (18/08/2009 17:06)   <#>
А как посмотреть информацию о каком-нибудь .gpg файле? Есть ли подписи, алгоритм шифрования и т. д.?
— SATtva (18/08/2009 17:33, исправлен 18/08/2009 17:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
gpg --list-packets file.gpg

Или загрузить сюда.
— Гость (18/08/2009 18:51)   <#>

Как понять вывод этой команды? Есть где-нибудь документация gpg не для турбо-гиков, которые знают по номерам все странные опции?
— SATtva (18/08/2009 19:14, исправлен 18/08/2009 19:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По ссылке выше Вы найдёте ссылку на спецификации стандарта OpenPGP, где приведены эти "номера всех странных опций". Ещё есть сервис http://www.pgpdump.net, вывод которого несколько более информативный.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3