id: Гость   вход   регистрация
текущее время 00:32 29/03/2024
Автор темы: ressa, тема открыта 30/08/2014 23:45 Печать
Категории: софт, gnupg, исходные тексты
создать
просмотр
ссылки

Патчинг GnuPG

Вопрос правки исходников, с целью генерации 8192 битных ключей.
Скачал исходники последней версии GnuPG (2.0.26), решил пропатчить и собрать.
Все, как обычно: идем в /gnupg/g10, правим файл keygen.c:

Устанавливаем нужные либы, собираем. Все ок. Идем генерить ключ:

Отображает нужный мне предел длины ключа, отлично, вбиваю. Но тут возникает великий облом:

И он продолжает генерить 4096
Само собой – первое, что приходит на ум – это проверки. Беглое гугление не помогло, везде так указывается на правку указанной мной строки кода. Компилировал версии 1.4.18 и 2.0.26.
Буду признателен за помощь.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии
— Гость (01/02/2015 00:39)   <#>

Что именно?
— Гость (01/02/2015 16:16)   <#>
Не догоняю, получается ли генерить ключи длинной 8192.
— Гость (01/02/2015 18:07)   <#>
Зависит от версии GnuPG. Кое-где получается, но только в batch mode, поэтому произвольный ключ не создашь. В иных версиях можно искоробки генерить такие, всё стандартно.
— Гость (01/02/2015 20:16)   <#>

Получается.
— ressa (02/02/2015 12:49)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
В старых версиях можно. Патчишь и собираешь. Там одну строку изменить, как в первом посте я писал. А вот в новых – у меня не получилось. Готов присоединиться, если будут желающие поковырять.
— Yellow (18/06/2015 17:22)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4
Голова идет кругом от избытка информации. Будьте добры, кто-либо, ткните носом в последовательность действий для генерации ключей длинной 8192 бит в старых GPG. Требуется потом использовать их в Thunderbird+Enigmail.

Достаточно просто тупо указать последовательность действий, а как это конкретно сделать разберусь сам. Спасибо.
— Yellow (19/06/2015 11:59)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4

"Патчить" означает "строку изменить"?
— pgprubot (19/06/2015 11:59, исправлен 19/06/2015 12:05)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Проще всего ничего не патчить и не устанавливать новые версии, а воспользоваться этим способом. Правда, у него есть ограничения, из-за которых он может вам не подойти. В частности, нельзя сделать главный ключ только сертифицирующим (будет ещё sign-капабилити), и можно будет повесить на связку только один подключ. Т.е. будет главный ключ длиной 8192 бит и один подключ такой же длины. Навесить ещё подключи потом будет можно, но уже только со стандартными длинами, допускаемыми интерактивом (не более 4096 бит).


P.S. Вы хотите неправильного. Если взвесить все пока что известные факты, «за» и «против», то можно прийти к выводу, что ключей в 4096 бит достаточно с лихвой. В перспективе, думаю, всё равно все перейдут на эллиптику (Tor, SSH и TLS, в общем-то, уже это сделали).



«Патчить» дословно означает «применить patch» (см. man patch). Применение патча меняет код (обычно исходный). В частном случае изменение может коснуться только одной строки, что проще сделать руками, чем автоматическим применением патча, однако, такие изменения кода всё равно называют его патчением.

— Yellow (19/06/2015 13:27, исправлен 19/06/2015 13:28)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4

Прочитал это, действую так. Получается генерить ключи бОльшего размера. Но странно, что только до 5440 бит. Больше не дает, пишет



Мало RAM, что ли?

— SATtva (19/06/2015 13:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для криптографических операций GnuPG выделяет небольшую область памяти со специальными свойствами, в частности, не даёт ОС выгружать её в своп. Предельный объём такой памяти захардкоден в исходниках.
— Yellow (19/06/2015 13:41, исправлен 19/06/2015 13:42)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4

Размер предельного объема захардкорен процентуально от объема RAM? Захардкорен в исходниках GnuPG?

— SATtva (19/06/2015 13:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Объём ОЗУ вообще не при чём, размер такой защищённой памяти — сотни байт.


Да.
— Yellow (19/06/2015 13:51)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4
Извините за, возможно, глупый вопрос. А как тогда люди получают ключи 8192 или 16384 бит? У меня что – особенная версия GnuPG 1.4.12, в которой этого не сделать? :-)
— SATtva (19/06/2015 14:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Понятия не имею. Честно говоря, Вы вообще занимаетесь ерундой, о чём Вам ранее уже сказали.
— Yellow (19/06/2015 14:40)   профиль/связь   <#>
комментариев: 64   документов: 0   редакций: 4
Короче, уяснил для себя, что есть два способа, как получить бОльшие ключи в GPG:

1. с параметром --batch (учитывая различные ограничения)
2. собрать GPG из правленных исходников

И мне понятно, как действовать в обоих случаях, т.е. я получил ответы на свои вопросы.

Всем большое спасибо.

PS. Может кому понадобится по теме раз два три.
На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3