id: Гость   вход   регистрация
текущее время 00:10 29/03/2024
Автор темы: Гость, тема открыта 09/11/2008 21:51 Печать
Категории: криптография, софт, gnupg
https://www.pgpru.com/Форум/РаботаСGnuPG/Gpg4winЧерезАнусРасшифровываетКириллицу
создать
просмотр
ссылки

Gpg4win через анус расшифровывает кириллицу


Установил Gpg4win, работает нормально, но есть одна существенная проблема: он через анус расшифровывает кириллицу. Точнее, такую его расшифровку можно кой-куда засунуть, потому как выдаются какие-то идиотские значки. При этом латиница шифруется/расшифровывается нормально. Что делать?


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (20/08/2013 14:43)   <#>
Да пароль-то сильный.

Обычно у обывателей крайне скудные представления об этом понятии. Например, у тех, кто задает такие же вопросы как и Оксана.
Все эти смены алгоритмов хэш-функций и лишние итерации хэширования ничего не стоят, если пароль представляет собой нечто:

Даже когда оно набрано в разном регистре со знаками препинания, транслитерацией и некоторые буквы поменяны на цифры. Такой пароль подбирается по словарям за считанные минуты, благодаря современным объемам оперативной памяти и мощностям видео-карт.
Потому при симметричном шифровании средствами gpg первым делом следует изменить пароль на:

И только после этого уже пытаться что-либо дополнительно выжать в плане надежности покрутив различные настройки.
— SATtva (20/08/2013 14:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Теги: флейм, снобизм, FUD.
— Гость (20/08/2013 18:00)   <#>
Ну, в общем, Гость (20/08/2013 14:43) сделал правильное замечение. Сила пароля гарантируется, прежде всего, тем, что он случаен и правильно сгененрирован (pwgen -s -y 20), а всё остальное — примочки.
— Оксана (20/08/2013 19:06)   <#>
Прошу прощения за оффтоп, но
Гость (20/08/2013 14:43), обуянный снобизмом, пишет:
Такой пароль подбирается по словарям за считанные минуты, благодаря современным объемам оперативной памяти и мощностям видео-карт.

Вот вам вариант моего пароля:
6tg2bj3vn1!1qk3vX%9md$2ty2[b3ny4!nl9qY^
Попробуйте его подобрать
по словарям за считанные минуты, благодаря современным объемам оперативной памяти и мощностям видео-карт

Хотя, конечно, пароль явно неслучайный, сконструированный по правилам, из того, что вижу перед собой. Т.е. помнить его я не помню, но минут за пять выведу из своих правил.

Найдите правило за месяц (не надо за минуты), и бутылка коньяка ваша.
— Гость (20/08/2013 19:21)   <#>
КО спешит заметить, что подбор пароля ≠ вывод правила конструирования паролей по одному известному паролю. Это скорее напоминает криптоанализ любительских шифров, а не подбор паролей. Почитайте ссылку, там сказанное к вашему случаю тоже относится. А коньяк для себя поберегите, он вам ещё пригодится, особенно после опубликования своего пароля в интернетах, да ещё и частичном раскрытии информации о методиках его выбора.
— Гость (20/08/2013 19:26)   <#>

На тему случайности было много интересных статей, когда предъявляли пароль и предлагали на глазок угадать, что случайно, а что нет. Но тут даже гадать не надо, ибо явно бросается в глаза, как минимум, одна деталь: расстояние между цифрами два печатных символа, а среди печатных символов почти все строчные. Для сравнения как-то так выглядит вывод pwgen -s -y 39 (уже настоящие 256 бит энтропии): kdB`snx_7$}'a~$kPYGU[]4corU98VraA]<`u!&
— Гость (20/08/2013 22:43)   <#>
обуянный снобизмом, пишет

Пишет про "сильные" пароли из нескольких слов встречающихся в словарях. И конечно, же очень лоично, что в ответ получает НЕснобизм:
Вот вам вариант моего пароля:
6tg2bj3vn1!1qk3vX%9md$2ty2[b3ny4!nl9qY^
Попробуйте его подобрать

Замечательно, вот и поговорили — успехов в личной жизни.

Уж сколько раз твердили миру, что пароль должен быть случайным набором символов, а не последовательностью сформированной по каким-то там правилам.
По пьяни разболтать сам пароль весьма проблематично, а вот похвастаться своим личным правилом, позволяющим формировать "сильные" пароли — это как нефиг делать.

пароль явно неслучайный, сконструированный по правилам, из того, что вижу перед собой. Т.е. помнить его я не помню, но минут за пять выведу из своих правил.

Тратить каждый раз пять минут на "вспоминание" пароля?! Видимо он где-то записан. Причем в таком месте, что туда заглядывают каждый раз при его использовании. В плане безопасности это как и нарисовать его у себя на лбу.
— Оксана (21/08/2013 11:30)   <#>
Еще раз простите за оффтоп, последний раз и больше не буду писать.

Гость (20/08/2013 19:21) пишет:
особенно после опубликования своего пароля в интернетах, да ещё и частичном раскрытии информации о методиках его выбора.
Гость (20/08/2013 19:26) пишет:
Но тут даже гадать не надо, ибо явно бросается в глаза, как минимум, одна деталь: расстояние между цифрами два печатных символа, а среди печатных символов почти все строчные.


Хе-хе, посмеялась всласть. Даже в раздел "Юмор" не надо заглядывать.

Господа криптологи! Это же демо-пароль, в реале нигде он не используется, и не может быть использован по определению.
Два печатных символа между цифрами – да, есть такой грех, поэтому при выборе настоящего пароля объекты для преобразования подбираются таким образом, чтобы такой регулярности избежать. Это возможно при отборе объектов, и за этим мы следим. Методика предусматривает 1, 2 и 3 буквы между цифрами. Кроме того, в болванку пароля добавляются спецсимволы, которые попадают между буквами, или между буквами и цифрами.

Далее. Нигде этот пароль не записывается. Потому он и неслучайный, что должен запоминаться всерьез и надолго. Т.к. за ним стоят реальные деньги. Не очень большие, но для меня значительные. Еду за рубеж и ничего с собой не беру, кроме того, что в голове. А зашифрованный файл в облаке. Не каждый день этот пароль используется, так что пять минут на восстановление пароля не являются серьезным ограничением.

Больше паролей, хороших и разных! Каждый для своей цели.

Всем вам благ!
— Гость (21/08/2013 11:57)   <#>
должен запоминаться всерьез и надолго
Есть мнение, что пароли нужно чаще менять. Тем паче, что:
А зашифрованный файл в облаке.
— Гость (21/08/2013 12:53)   <#>
Если этот мастер-пароль нигде не светить, а использовать лишь для генерации временных паролей, то менять его можно не так часто.
— Гость (21/08/2013 13:34)   <#>
Если средства незначительные, чтобы "жулье" пыталось до них добраться, то такой пароль – это избыточная защита. А если значительные все-таки, то хранение в облаке – само по себе уже неправильное решение, даже при отличном пароле.
— Гость (21/08/2013 14:03)   <#>
Если этот мастер-пароль нигде не светить, а использовать лишь для генерации временных паролей, то менять его можно не так часто.

По большому счету, даже однократный ввод пароля на компьютере — это уже риск и засветка.

Единственное исключение — компьютер купленный случайно и анонимно в одном из больших магазинов. Хранящийся и используемый сугубо в запертом и охраняемом помещении(и у охраны нет ключей к этому помещению). Естественно, что неподключенный ни к одной компьютерной сети. И технически неспособный заразиться от тех накопителей данных, с которыми его используют.

А на ноутбуке, который иногда остается без присмотра в гостиничном номере можно использовать лишь одноразовые пароли. Иметь несколько зашифрованных копий данных. Каждая со своим отдельным паролем. После использования пароля – уничтожать соответствующую ему копию данных.
Вот только облачные сервисы в этот сценарий совсем никак не вписываются. Их можно использовать лишь как транспорт, во избежание проблем при пересечении границы. Когда все шифрованные копии данных упаковываются в один большой зашифрованный "конверт" и в таком виде уже лежат в облаке. Вынимать же копии данных из этого "конверта" на ноутбуке, только в том случае, если с момента начала поездки контроль за ним не был потерян ни на минуту.
— Гость (22/08/2013 03:30)   <#>

Да, ввод личного пароля на чужом компьютере — это классика, Гость выше всё правильно сказал.
— Гость (22/08/2013 09:13)   <#>
По большому счету, даже однократный ввод пароля на компьютере — это уже риск и засветка.

Верно, но только по очень большому счету.

А обычно никакого особого риска нет, да и засветки тоже.

Возьмите интернет-банки. Каждую минуту вводятся пароли, крутятся деньги на миллионы долларов, редкие инциденты бывают только в случае грубого нарушения очень простых правил безопасности клиентом (не учитывая проблемы на стороне банков). Главное правило для клиента – иметь отдельный компьютер для интернет-банка, использовать его строго по этому назначению. Всё – никто ваш пароль не украдет (разве что сотрудники самого банка). И пытаться украсть конкретно у вас будут только если на счетах у вас много миллионов долларов. Но тогда правила должны быть немного усложнены.

Все остальное явная паранойя.
— Гость (23/08/2013 01:11)   <#>

Если анонимность клиенту ни в каком виде и ни для чего не важна, то можно обойтись созданием специального пользователя, из-под которого он будет заходить на сайт банка.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3