id: Гость   вход   регистрация
текущее время 15:34 28/03/2024
Автор темы: Serghan, тема открыта 14/05/2006 04:34 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/КакВыбратьАлгоритмСимметричнгоШифрования
создать
просмотр
ссылки

Как выбрать алгоритм симметричнго шифрования?


Dоброго Времени Суток!


Как в GnuPG выбрать алгоритм симметричнго шифрования?
По умолчания стоит CAST5, можно ли использовать другой?


Thanks.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— SATtva (14/05/2006 13:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для единичной операции в командной строке используйте дополнительный параметр --cipher-algo с идентификатором алгоритма. Например, для симметричного шифрования файла по алгоритму Twofish:


Прописывать этот параметр в настройках GnuPG (gpg.conf) не следует, поскольку это приведёт к обходу совместимости алгоритмов получателя сообщения, указанных в сертификате его ключа. В gpg.conf лучше определять собственные предпочтительные алгоритмы в приоритетном порядке с такой конструкции:


В этом случае, если получатель сообщения поддерживает Twofish, сообщение будет зашифровано им. Если нет, смотрим совместимость по AES-256: если поддерживается, шифруем им, если нет — смотрим дальше.

То же самое касается функций хэширования и алгоритмов сжатия:


Для защиты закрытых ключей есть дополнительные параметры:

Первый определяет алгоритм шифрования закрытых ключей на диске, а второй — функцию хэширования парольной фразы. (Ещё есть параметр s2k-mode, задающий режим вычисления ключа шифрования из парольной фразы, но там по умолчанию уже задан самый надёжный режим итеративного хэширования с привязкой.)
— Serghan (14/05/2006 15:19)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
SATtva, полагаю что это опечатка:
gpg -c somefile.txt cipher-algo TWOFISH
<!
escaped></blockquote><!escaped-->
Наверное имелось ввиду:
gpg --cipher-algo TwoFish -c d:\sometext.txt

Спасибо.
— Serghan (20/10/2006 05:20)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Sattva, в gpg.conf прописал: – "gpg personal-cipher-preferences TWOFISH AES256"
Всё равно по Default GnuPG при симмтричном шифровании использует CAST5.

Как выствить по умолчанию свой алгоритм симметричного шифрования?
— unknown (20/10/2006 09:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А у Вас случайно не включен режим --openpgp или --pgp6, который блокирует выбор шифра? Его можно заменить параметром --gnupg или в более поздних версиях, --pgp7 или --pgp8
— Serghan (20/10/2006 12:03)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
unknown, нет, не велючен. Если применяешь для единиченой операции: – "gpg --cipher-algo TwoFish -c d:\sometext.txt" всё нормально, а когда прописываешь в gpg.conf: – "gpg -c somefile.txt --cipher-algo TWOFISH" всё равно шифрует CAST5 :-(
— SATtva (20/10/2006 12:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Serghan, у Вас команда для конфига указана неправильно, оттого, видимо, и игнорируется. Должно быть:

Без gpg в начале.
— Serghan (20/10/2006 13:13)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Строка в gpg.conf: "personal-cipher-preferences TWOFISH AES256"
Ничего не изменила. По умолчанию остался CAST5.
— SATtva (20/10/2006 14:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Так, а шифруете Вы открытым ключом или симметричным (иными словами, используете свитч -e или -c)? При шифровании открытым ключом приоритет имеют предпочтения, заданные в сертификате ключа. Если же простой парольной фразой, то должен использоваться шифр, указанный первым в списке personal-cipher-preferences.

Кстати, Вы уверены, что GnuPG корректно считывает файл настроек? Прочие указанные в нём параметры применяются верно?

Если даже после исполнения всех этих рекомендаций проблема всё же сохранится, прошу Вас разместить здесь содержимое gpg.conf. Возможно, имеет место конфликт с какой-то иной опцией.
— Serghan (20/10/2006 15:13, исправлен 20/10/2006 19:21)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Шифрую симметричным шифрованием, использую следующую команду: "gpg -c exaple.txt"
Содержимое файла gpg.conf



Очень странно. Версия: gpg (GnuPG) 1.4.5
— spinore (20/10/2006 20:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Вот пример ходил, от unknown кажется:

tar -c -f- secDATA | gpg -c --cipher-algo RIJNDAEL256 > secDATA.tar.gpg

и

gpg --decrypt --cipher-algo RIJNDAEL256 secDATA.tar.gpg
— SATtva (21/10/2006 18:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это принудительный выбор шифра. Мне странно, что обычный метод с помощью personal-cipher-preferences не срабатывает.
— Serghan (25/10/2006 12:58, исправлен 25/10/2006 15:19)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Так кто нибудь пробовал у себя на машине сделать такое:

У меня не работает. У кого нибудь получилось, или это только у меня глюки?
— SATtva (25/10/2006 15:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот соответствующий кусок из моего конфига (разумеется, всё работает):

— Serghan (25/10/2006 15:33)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Создал конфиг из вышеперечисленного, и ничего больше, не работает! :-(
— SATtva (25/10/2006 20:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поставьте в конфиг строку cipher-algo TWOFISH, зашифруйте какой-нибудь файл с помощью -c, а затем проверьте шифртекст с помощью --list-packets. Файл будет зашифрован именно Twofish'ем? Мне просто интересно, считывается ли вообще конфиг.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3