PGP 8.1

С офлайновым режимом Exchange/Outlook2003 теперь нормально взаимодействует. Баг-фиксов в SDK довольно много. Не ждите чего-то уникального — это ведь незначительное обновление. Если планируете покупку, я бы порекомендовал пару-тройку месяцев подождать до выхода девятой версии.

Покупку? :), зачем, для моих целей, она мне без лицензии пойдет :) У меня вопрос. При создании ключа в нелецензированной версии, будет ли в ключе какая-либо пометка об этом?

Нет, материал ключей и шифртекстов не имеет никаких различий. Единственно, в строке Version будет указано, что используется бесплатная версия, не предназначенная для коммерческого использования. Это просто напоминание для Ваших корреспондентов. Но ежели это Вас не устраивает, эти слова можно удалить, на функциональность они не влияют, и это удаление условий лицензии не нарушает.

SATtva, Большое спасибо!

Интересную особенность заметил сразу же после установки – при открытии пгп диска не вводятся некоторые русские символы, прямо как в 7, но не все а только некоторые (((((
Хорошо что данных важны х на нем нет, а то бы 3.14 полнейшее (((
Жаль что придется отказаться от кирилических паролей их стойкость все же повыше.

Старо, как мир... http://www.pgpru.com/faq/pgpmail.htm#pgpmail_10

Жаль что придется отказаться от кирилических паролей их стойкость все же повыше.

Это кто Вам такое сказал? :) Полагаете, легче (и реальнее) взломать "полным перебором" парольную фразу из 100 символов, когда на каждый символ может приходиться 80 комбинаций, чем когда 120? И то, и другое равно невыполнимо в практическом смысле. Парольная фраза должна быть устойчивой не столько к "полному перебору", от которого её защищает длина, сколько от атаки "по словарю". А в этом случае комбинаторная разница не имеет никакого значения.

Вообще-то есть маленькая хитрость. Вместо того, чтобы вводить русские слова кириллицей, можно вводить их с включенной английской раскладкой, но нажимая на клавиши, соотстветствующие русским буквам. Здравый компромисс, которым я, например, уже очень давно пользуюсь. Защиту такой подход не повышает (все эти приёмы разумному взломщику должны быть хорошо известны), но проблемы совместимости полностью снимает.

Здравствуйте.
К примеру я получаю письмо от неизвестного мне человека, которое содержит его открытый ключ. Насколько реально, что это может быть замаскированный под ключ троян? Ведь я не могу посмотреть свойства ключа пока не запущу этот файл.
Как добавить сертификат X.509 в PGP и возможно ли это в свободной версии?
Как изменить алгоритм хэш – функции при подписании сообщений. В руководстве
сказано, что алгоритмов может быть 3.
Ну и последнее, прошу прощения, может я не внимательный, зашел в раздел регистрации, где там опция добавления "портретика"?
Спасибо.

Насколько реально, что это может быть замаскированный под ключ троян?

Ну, если это не exe-файл, то вероятность довольно низкая. :) Некоторые черви, активирующиеся при участии пользователя, обзывают себя наподобие gift.jpg.exe, и если в системных настройках пользователя выбрана опция "Скрывать расширения зарегистрированных типов файлов", такой фокус может пройти — во вложении он увидит файл gift.jpg. Так что не стоит баловаться с этой опцией.

Если же Вы используете достоверную версию PGP, она не позволит исполнить в своём контексте произвольный код. Была подобная, хотя и менее серьёзная, уязвимость в ASCII-парсере версий 5.0 – 7.0.3, но в более старших она устранена. Если Вам прислан именно злонамеренно-сформированный asc-файл ключа, программа просто ругнётся на некорректное содержимое. А чтобы проверить, что вообще находится в файле, достаточно открыть его хоть в том же Notepad.

Как добавить сертификат X.509 в PGP и возможно ли это в свободной версии?

Можно. См. параграф руководства по импорту ключей. PGP конвертирует X.509 в ключ формата OpenPGP типа RSA Legacy (v3). Правда, особой нужды в этом нет — Вы всё равно не сможете расшифровать этим ключом S/MIME-шифрованное сообщение.

Как изменить алгоритм хэш – функции при подписании сообщений.

Никак. Для ключей v3 (RSA Legacy) применяется только MD5, для ключей v4 (DH/DSS, RSA) — только SHA-1. Поддержка RIPEMD-160 ограничена приёмом сообщений: в выработке ЭЦП и в защите ключей в самом PGP она не применяется (пока).

Ну и последнее, прошу прощения, может я не внимательный, зашел в раздел регистрации, где там опция добавления "портретика"?

Это уже офф-топик. Вначале пройдите регистрацию, а аватару сможете добавить потом в настройках профиля.

Хотел бы задать вопрос, который становится все более актуальным наверно.
Много читал статей о том, что в pgp выше 7 версии встраивается "черный ход", некий подключ в публичном ключе. И зная этот подключ можно расшифровать сообщение.
Верны ли такие слухи? И как вообще в pgp с версий 8х с этим обстоит дело?

Право, утомляет отвечать на этот вопрос в надцатый раз. И в чём, позвольте узнать, его актуальность?

Исходники седьмых версий закрыты, поэтому достоверно судить ни о чём нельзя, правда, Циммерман, покидая NAI, заявил, что при нём закладок не встраивалось. К тому же все ключи, сгенерированные в седьмых версиях, соответствуют открытым спецификациям OpenPGP, и ничего лишнего в их материале обнаружено никогда не было.

В то же время, исходя, опять же, из того, что исходники были закрыты, остался открытым вопрос насчёт т.н. "скрытого канала" в цифровых подписях DSS, через который потенциально могла бы происходить утечка битов секретного ключа пользователя. Проверить это уже невозможно. Можно просто использовать ключи RSA вместо DH/DSS, если есть опасения насчёт скрытого канала.

В Сети много было (и по-прежнему иногда всплывают) абсолютно некомпетентных пересудов (и помянутых статей) насчёт атаки на подверсии 5.5.х – 6.5.3, которые могли использовать несанкционированно добавленный к ключу пользователя ADK. Атака была малопрактична, но из-за непонимания её раздули до вселенских масштабов. То же самое касалось появления ADK вообще.

Код восьмых версий полностью открыт и опубликован, поэтому сам вопрос теряет всякий смысл.

На сайте и в форуме полно дополнительной информации на эти темы. Если интересуетесь, ищите.

добрый день. какие функции доступны для использования в версии PGP 8.1 без лицензии?

Добрый день.
Нет PGP disk, плагинов для почтовых клиентов и ICQ (поэтому при инсталляции сразу снимайте эти галочки, работать не будут), а так же поддержки смарт карт для хранения ключей. Все остальное присутствует.
Можете почитать на этой странице.

На странице http://www.pgp.com/downloads/updates/pgp8.1.html размещено обновление версии 8.1 PGP. Отмечаю галочку, жму Download, некоторое время идет какя-то загрузка, а затем все обрывается. Кто может подсказать как сделать обновление?

У меня проблема с подписью в версии 8.1
Подписывая какой-либо русский текст я получаю абру-кадабру, вместо исходного сообщения...
Это можно как-то исправить???
зарание очень БЛАГОДАРЕН!

Когда подписываю английский текст, все ок.
Эта версия не может работать с русским???
Как мне быть?