Privacyprotect.org что это ?

что это реальная защита для владельцев доменов или хитрый способ воровства доменов у "анонимных" пользователей? на сайте не сказано на кого реально регистрируются домены и как это юридически...

На страницу: 1, 2 След.

Комментарии

—	SATtva (29/01/2013 14:14) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А как движок на pgpru.com переварит существование двух ключей с одинаковыми key id'ами? Будут ли проблемы с одинаковыми 8-мизначачными? А с одинаковыми 16-значными?

Внутренние операции с ключами производятся по полным отпечаткам.

Не правильно.

Убедили.

—	pgprubot (28/09/2015 04:58, исправлен 28/09/2015 05:08) профиль/связь <#> комментариев: 511 документов: 2 редакций: 70

> Вот насколько сложно сгенерить PGP-ключ, чтобы совпал 16-ричный key id?

Заметка старая, но на форуме ещё не упоминалась:

Key IDs have serious problems

Asheesh pointed out two years ago that OpenPGP short key IDs are bad because they are trivial to replicate. This is called a preimage attack against the short key ID (which is just a truncated fingerprint).

Today, David Leon Gil demonstrated that a collision attack against the long key ID is also trivial. A collision attack differs from a preimage attack in that the attacker gets to generate two different things that both have the same digest. Collision attacks are easier than preimage attacks because of the birthday paradox. dlg's colliding keys are not a surprise, but hopefully the explicit demonstration can serve as a wakeup call to help us improve our infrastructure.

The particularly bad news: gpg doesn't cope well with the two keys that have the same long key ID

Мотив в том, что, похоже, keyid'ы до сих пор много где используются, но мы об этом не подозреваем, что может вести к дырам в безопасности или просто к бажному поведению.

>> А как движок на pgpru.com переварит существование двух ключей с одинаковыми key id'ами? Будут ли проблемы с одинаковыми 8-мизначачными? А с одинаковыми 16-значными?

> Внутренние операции с ключами производятся по полным отпечаткам.

Гы, SATtva, лол. Неужели GnuPG на pgpru.com особый, пропатченный? Как в воду глядели:

$ gpg --import y
gpg: key B8EBE1AF: doesn't match our copy

Проверил на GnuPG 1.4.18 — всё так и есть, как по ссылке расписано.

—	SATtva (28/09/2015 10:54) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

>> Внутренние операции с ключами производятся по полным отпечаткам.

> Неужели GnuPG на pgpru.com особый, пропатченный?

Насколько помню, WK упоминал об этом в рассылке, так что, за что купил — за то продал (если только не протупил и не понял что-то неправильно).

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]