PGP 8.1
Кто уже поставил, какие изменения в новой версии, кроме уникода?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 4 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 4 документов: 1 редакций: 0
Хорошо что данных важны х на нем нет, а то бы 3.14 полнейшее (((
Жаль что придется отказаться от кирилических паролей их стойкость все же повыше.
комментариев: 11558 документов: 1036 редакций: 4118
Это кто Вам такое сказал? :) Полагаете, легче (и реальнее) взломать "полным перебором" парольную фразу из 100 символов, когда на каждый символ может приходиться 80 комбинаций, чем когда 120? И то, и другое равно невыполнимо в практическом смысле. Парольная фраза должна быть устойчивой не столько к "полному перебору", от которого её защищает длина, сколько от атаки "по словарю". А в этом случае комбинаторная разница не имеет никакого значения.
Вообще-то есть маленькая хитрость. Вместо того, чтобы вводить русские слова кириллицей, можно вводить их с включенной английской раскладкой, но нажимая на клавиши, соотстветствующие русским буквам. Здравый компромисс, которым я, например, уже очень давно пользуюсь. Защиту такой подход не повышает (все эти приёмы разумному взломщику должны быть хорошо известны), но проблемы совместимости полностью снимает.
К примеру я получаю письмо от неизвестного мне человека, которое содержит его открытый ключ. Насколько реально, что это может быть замаскированный под ключ троян? Ведь я не могу посмотреть свойства ключа пока не запущу этот файл.
Как добавить сертификат X.509 в PGP и возможно ли это в свободной версии?
Как изменить алгоритм хэш – функции при подписании сообщений. В руководстве
сказано, что алгоритмов может быть 3.
Ну и последнее, прошу прощения, может я не внимательный, зашел в раздел регистрации, где там опция добавления "портретика"?
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Ну, если это не exe-файл, то вероятность довольно низкая. :) Некоторые черви, активирующиеся при участии пользователя, обзывают себя наподобие gift.jpg.exe, и если в системных настройках пользователя выбрана опция "Скрывать расширения зарегистрированных типов файлов", такой фокус может пройти — во вложении он увидит файл gift.jpg. Так что не стоит баловаться с этой опцией.
Если же Вы используете достоверную версию PGP, она не позволит исполнить в своём контексте произвольный код. Была подобная, хотя и менее серьёзная, уязвимость в ASCII-парсере версий 5.0 – 7.0.3, но в более старших она устранена. Если Вам прислан именно злонамеренно-сформированный asc-файл ключа, программа просто ругнётся на некорректное содержимое. А чтобы проверить, что вообще находится в файле, достаточно открыть его хоть в том же Notepad.
Можно. См. параграф руководства по импорту ключей. PGP конвертирует X.509 в ключ формата OpenPGP типа RSA Legacy (v3). Правда, особой нужды в этом нет — Вы всё равно не сможете расшифровать этим ключом S/MIME-шифрованное сообщение.
Никак. Для ключей v3 (RSA Legacy) применяется только MD5, для ключей v4 (DH/DSS, RSA) — только SHA-1. Поддержка RIPEMD-160 ограничена приёмом сообщений: в выработке ЭЦП и в защите ключей в самом PGP она не применяется (пока).
Это уже офф-топик. Вначале пройдите регистрацию, а аватару сможете добавить потом в настройках профиля.
комментариев: 4 документов: 1 редакций: 0
Много читал статей о том, что в pgp выше 7 версии встраивается "черный ход", некий подключ в публичном ключе. И зная этот подключ можно расшифровать сообщение.
Верны ли такие слухи? И как вообще в pgp с версий 8х с этим обстоит дело?
комментариев: 11558 документов: 1036 редакций: 4118
Исходники седьмых версий закрыты, поэтому достоверно судить ни о чём нельзя, правда, Циммерман, покидая NAI, заявил, что при нём закладок не встраивалось. К тому же все ключи, сгенерированные в седьмых версиях, соответствуют открытым спецификациям OpenPGP, и ничего лишнего в их материале обнаружено никогда не было.
В то же время, исходя, опять же, из того, что исходники были закрыты, остался открытым вопрос насчёт т.н. "скрытого канала" в цифровых подписях DSS, через который потенциально могла бы происходить утечка битов секретного ключа пользователя. Проверить это уже невозможно. Можно просто использовать ключи RSA вместо DH/DSS, если есть опасения насчёт скрытого канала.
В Сети много было (и по-прежнему иногда всплывают) абсолютно некомпетентных пересудов (и помянутых статей) насчёт атаки на подверсии 5.5.х – 6.5.3, которые могли использовать несанкционированно добавленный к ключу пользователя ADK. Атака была малопрактична, но из-за непонимания её раздули до вселенских масштабов. То же самое касалось появления ADK вообще.
Код восьмых версий полностью открыт и опубликован, поэтому сам вопрос теряет всякий смысл.
На сайте и в форуме полно дополнительной информации на эти темы. Если интересуетесь, ищите.
комментариев: 1 документов: 0 редакций: 0
комментариев: 510 документов: 110 редакций: 75
Нет PGP disk, плагинов для почтовых клиентов и ICQ (поэтому при инсталляции сразу снимайте эти галочки, работать не будут), а так же поддержки смарт карт для хранения ключей. Все остальное присутствует.
Можете почитать на этой странице.
Подписывая какой-либо русский текст я получаю абру-кадабру, вместо исходного сообщения...
Это можно как-то исправить???
зарание очень БЛАГОДАРЕН!
Эта версия не может работать с русским???
Как мне быть?