id: Гость   вход   регистрация
текущее время 02:35 29/03/2024
Владелец: Kent (создано 27/10/2006 04:40), редакция от 11/01/2009 11:38 (автор: volandlm) Печать
Категории: софт, gnupg, openpgp, стандарты
создать
просмотр
редакции
ссылки

GnuPG


Официальный сайт: http://www.gnupg.org/
Скачать: http://www.gnupg.org/download/index.en.html
Документация: http://www.gnupg.org/documentation/index.en.html (EN)
Поддерживаемые O/S: FreeBSD / NetBSD / Windows / Pocket PC / MacOS X / AIX / BSDI / HPUX / IRIX / MP-RAS / OSF1 / OS/2 / SCO / SunOS / USL


GnuPG это консольное криптографическое приложение поддерживающие OpenPGP стандарт. Часто другие программы применяют GnuPG как криптографическое ядро, например почтовый плагин Enigmail


Из достоинств также следует отметить, что GnuPG это бесплатное ПО, с открытым исходным кодом.


Применяется в том числе для:

  • Шифрования / Расшифрования
  • Подписывания / Проверки Подписи
  • Вычисления хеш значения
  • Управления OpenPGP ключами


Поддерживаемые алгоритмы:

  • Асимметричные: RSA, RSA-E, RSA-S, ELG-E, DSA
  • Симметричные: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
  • Хеш-Функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
  • Сжатие: Uncompressed, ZIP, ZLIB, BZIP2

Опционально можно добавить поддержку симметричного алгоритма IDEA, которой нет в стандартной поставке из-за патентных ограничений.
http://www.gnupg.org/(en)/faq/why-not-idea.html


 
— BurningMaster (14/03/2008 21:47)   профиль/связь   <#>
комментариев: 8   документов: 2   редакций: 0
Ссылки поправьте
Скачать http://www.gnupg.org/download/index.en.html
Документация http://www.gnupg.org/documentation/index.en.html
:)
— SATtva (15/03/2008 20:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Впредь не сообщайте, а поправляйте сами.
— Genosse (04/09/2009 23:15)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Любопытно, в GnuPG 1.4.10 в списке симметричных алгоритмов появились CAMELLIA 128, 192 и 256.
Боюсь, не создаст ли это путаницу для неопытных пользователей – какие нибудь проблемы с совместимостью и уже требуется в gpg.conf задавать предпочитаемые алгоритмы, что для многих есть дискомфорт.
— SATtva (05/09/2009 17:29, исправлен 05/09/2009 17:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
CAMELLIA не в числе дефолтов, значит ежу понятно, что неопытным пользователям там делать нечего (а если лезут, не зная куда, то это их личные проблемы). Кроме того, система предпочтений в OpenPGP сделана как раз для того, чтобы не возникало проблем с совместимостью: отправитель будет шифровать тем шифром, который есть в предпочтениях получателя и который поддерживает сам (3DES — если не нашлось совпадений). А вообще Камелии уже назначен официальный идентификатор в OpenPGP, так что вполне вероятно, что появится и в PGP в следующей версии.
— Genosse (05/09/2009 22:51)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Уже сообщалось, что CAMELLIA была доступна для тестирования в GnuPG 1.4.8, но требовала активации.
Я имел в виду, что GnuPG 1.4.10 выдаёт при gpg --version этот алгоритм в основном списке. А BZIP2 из этого списка кстати исчез.
— SATtva (05/09/2009 23:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, я Вас понял. Но, как уже отметил, нахомутать что-то такое, чтобы получатель не смог расшифровать, пользователю будет непросто. Разве что принудительно укажет несовместимый шифровальный алгоритм через --cipher-algo, чего делать, однако, не следует, что красноречиво указано в документации (которую, правда, мало кто читает).
— unknown (05/09/2009 23:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А откуда тогда он узнает про опцию --cipher-algo? В gpg --help её нет.
Короче от несовместимости с Камелией пока ещё никто не пострадал.
— Genosse (06/09/2009 00:11)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Вы обсуждаете не совсем тот тип пользователя, за который следует испытывать тревоги. У меня при пустом gpg.conf GnuPG иногда выберает CAST, иногда AES. Вдруг он выберет CAMELLIA и пользователь об этом не узнает.
— sentaus (06/09/2009 00:46)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
А в этом случае алгоритм выбирается из предпочтений открытых ключей, используемых для шифрования. А чтобы он там появился, надо как раз прочитать документацию.
— SATtva (06/09/2009 11:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
У меня при пустом gpg.conf GnuPG иногда выберает CAST, иногда AES. Вдруг он выберет CAMELLIA и пользователь об этом не узнает.

Так это и происходит благодаря системе предпочтений. Эта система состоит из двух компонентов. Во-первых, в ключе получателя хранится список поддерживаемых им алгоритмов, отсортированный в порядке убывания предпочтительности. Допустим, это [Twofish, AES, CAMELLIA]. Во-вторых, у Вас в настройках программы тоже может быть подобный список, но если Вы его явно не задавали, то по умолчанию действует что-то вроде [AES, CAST, Twofish, Blowfish, 3DES, CAMELLIA] (в действительности AESов три по длине ключа, но упростим для ясности; за точность умолчальной расстановки также не ручаюсь — бог знает, как её проверить). Теперь, если Вы шифруете сообщение для этого пользователя, программа проверяет предпочтения в его ключе, где первый алгоритм, Twofish, не совпадает с Вашим наиболее предпочтительным — AES. Тогда она смотрит второй алгоритм в предпочтениях получателя, встречает там AES и использует его, поскольку Вы считаете его наиболее предпочтительным.

Предположим более сложный пример. Предпочтения получателя: [CAST, Blowfish, Twofish, CAMELLIA]. Ваши предпочтения: [AES, Twofish, CAMELLIA]. Что выберет Ваша программа при шифровании? Twofish — поскольку из совпадающих предпочтений между Вами и получателем он находится выше.

Если же случится так, что в списках предпочтений не найдётся вообще ни одного совпадения, то сообщение всё равно будет зашифровано, но алгоритмом 3DES, который является в OpenPGP, так сказать, "шифром последней надежды".

Короче, я это всё к тому, что даже если CAMELLIA и будет выбран, то значит получатель сам того хотел, и очень маловероятно, что сообщение не будет им расшифровано. Проблема может возникнуть только оттого, что, скажем, получатель сгенерировал ключ и задал предпочтения в более поздней версии GnuPG (которая уже поддерживала Камелию), а потом перенёс на другой компьютер с более ранней версией GnuPG, где поддержки шифра ещё не было. Всё, что нужно сделать в такой ситуации, — это отредактировать ключ, изменить предпочтения (убрав Камелию) и повторно передать ключ отправителю.
— unknown (06/09/2009 12:37, исправлен 06/09/2009 12:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Это можно представить как пересечение множеств с сортировкой результата. Если множества предпочтений шифров отправителя и получателя не пересекаются, то полученное пустое множество заменяется на 3DES. Т.е. алгоритм заведомо предусмотрен, можете Камелии не бояться.
— SATtva (06/09/2009 12:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Угу, программно там именно так и реализовано.
— sentaus (06/09/2009 13:17)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
в действительности AESов три по длине ключа, но упростим для ясности; за точность умолчальной расстановки также не ручаюсь — бог знает, как её проверить)


Сгенерировать тестовый ключ на дефолтных настройках и посмотреть showpref. :)
— Гость (30/09/2009 00:10)   <#>
А как добавить алгоритм Камелия в библиотеку алгоритмов под Linux (gpg (GnuPG) 2.0.11 libgcrypt 1.4.4)? По умолчанию его там нет (Supported algorithms:
Pubkey: RSA, ELG, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3