Криптостойкость RSA v3 и v4
В руководстве Вы пишите, что ключи RSA v3 в силу ряда технических причин имеют ненадежную криптографическую защиту. В чем отличие ключей RSA v3 от ключей RSA v4 кроме ограничения длины ключей до 2048 бит? Т.е. если предположить, что создано 2 ключа этих версий RSA одинаковой длины и рассмотреть именно криптостойкость, не рассматривая остальные функции (возможность добавления фото, разделение, отменители и т.д). Есть какие-то нововведения в алгоритме версии v4?
Ссылки
[link1] http://www.pgpru.com/soft/pgp/bugs.shtml#16
Это два совершенно разных формата; оба детально описаны в OpenPGP, поэтому подробно на этом вопросе я останавливаться не буду.
В v4 более гибкая внутренняя структура. Введена концепция подключей: v4 — это не одна пара ключей, а минимум две, где первая используется только для подписания, а остальные — для шифрования. Ключевой материал v3 и v4 кодируется тоже по-разному, применяются разные алгоритмы рассчёта ID и отпечатка. Последние как раз и являются самым слабым местом v3 (если оставить за скобками аспекты, налагаемые требованиями совместимости, например, использование только MD5), вкратце они описаны здесь[link1].
Глубокое обсуждение проблем v3 не имеет большого смысла. Достаточно знать, что в ноябре этот формат был исключён из OpenPGP — будущие версии основанных на стандарте программ не позволят генерировать ключи этого типа. Ключи RSA v3 ненадёжны. Вот и всё.