Как выбрать алгоритм симметричнго шифрования?
Dоброго Времени Суток!
Как в GnuPG выбрать алгоритм симметричнго шифрования?
По умолчания стоит CAST5, можно ли использовать другой?
Thanks.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
До сих пор не понимаю, как доверять чужому паблик ключу, который я импортировал вручную. Пишет, типа ключ не валидный. Почему? В GPA не вижу опции для пометки импортированного ключа как правильного. Это как-то связано с web of trust? Но если у меня только свой и чужой ключи, что делать-то.
комментариев: 11558 документов: 1036 редакций: 4118
У Вас два варианта:
/Библиотека/Основы/ВведениеВКрипто
/Библиотека/Основы/СетьДоверия
/Библиотека/Основы/СессииЗаверителей
А лезть в своей повседневной работе в --list-packets не нужно совершенно. Это функция только для выявления сложных проблем, отладки и разработки, обычному пользователю она вообще не нужна.
комментариев: 15 документов: 12 редакций: 1
personal-cipher-preferences TWOFISH AES256 AES192 AES CAST5 BLOWFISH 3DES
personal-digest-preferences SHA512 SHA384 SHA256 RIPEMD160 SHA1 MD5
personal-compress-preferences BZIP2 ZLIB ZIP Uncompressed
# cipher-algo TWOFISH
# digest-algo SHA512
compress-algo ZIP
s2k-cipher-algo TWOFISH
s2k-digest-algo SHA384
s2k-mode 3
и всё работает. Но где в файле gpg.conf эти настройки следует размещать? (или это не имеет значения?)
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, предпочтения алгоритмов, указанные в gpg.conf, используются как Ваши предпочтения при отправке сообщений другим людям (в красках накануне обсуждали здесь). Чтобы те люди при отправке сообщений Вам предпочтительно шифровали TWOFISH'ем, нужно прописать эти параметры в Ваш открытый ключ (или сгенерировать новый):
Хотя первый BZIP интереснее, почему бы и его не реализовать.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Если 3DES обязателен к исполнению (must), а не просто "желателен" или "предпочитаем" (should), то он будет выбран по-любому.
комментариев: 11558 документов: 1036 редакций: 4118
Производительность и слишком особые случаи не интересуют, интересна именно криптостойкость этих примитивов.
комментариев: 9796 документов: 488 редакций: 5664
Ни один уважаеющий себя криптограф не напишет такой статьи, по причине слишком большой амбициозности задачи. А если всё таки напишет, то это будет многостраничный обзор с кучей всяких формул, дифференциалов и прочих совершенно абстрактных сферических коней в вакууме, интересный только для разработчиков шифров последующих поколений и совершенно бесполезный в выборе существующих.
Если по-простому — выбирайте AES-256. Если не знаете, чем он лучше или хуже других, то успокойтесь на этом. Если считаете, что вас обманывают и хотите показать свою параноидальную нестандартность — можете выбрать Twofish. Если вам просто нравится азиатская экзотика — можете выбрать Camellia-256. Остальные шифры можете считать, что остались для исторической совместимости. Они не поломаны, но устарели по дизайну.
Да, выбирайте её. Пока SHA-3 ещё не ввели.
Изначально у неё запас прочности больше, но не факт, что это сейчас имеет значение.
Алгоритмы сжатия не имеют отношения к криптостойкости.
Это понятно, но не делать же оговорки на каждый чих. :-) Тут имелось ввиду «рассортировать по степени сжатия».
С шифром №1 я для себя уже определился. Вопрос был как раз в том, как рассортировать всякую малопопулярную экзотику, к которой я индифферентен и которой мало интересовался.
Есть такая странная страница, где введены аббревиатуры для много чего, что в самом GnuPG вроде как (по крайней мере, по умолчанию) отсутствует. Там прочитал:
Японское гумноCamellia уже там, ГОСТ форсится, а вот добавить туда нормальный serpent почему-то не сумели до сих пор. Или у меня устаревшая информация? Потом, судя по мануалу, в GnuPG по умолчанию есть только Twofish-256, а для Twofish-128 хоть аббревиатура и введена, его имплементации нету(?).Сделал чистый профиль для экспериментов, и проблема подтверждается: почему-то GnuPG в целом игнорирует многие предпочтения при генерации ключей, даже если они указаны в ~/.gnupg/gpg.conf. Из-за этого приходится уже после генерации ключей руками их менять через gpg --edit-key → setpref.