Какова совместимость ключей между версиями PHP?
Как-то давно столкнулся с тем что моя PHP (5 или 6) не идентифицировала чужой ключ сигнатуры PHP. Да и визуально его структура отличалась по размеру и по ключевым словам в заголовке.
Какова совместимость между версиями PHP, вернее между ключами созданными разными версиями PHP? Ключ созданный в такой-то версии может быть обработан в такой-то, а в такой-то – не может.
комментариев: 11558 документов: 1036 редакций: 4118
Есть хорошая сводная таблица поддерживаемых различными версиями функций: http://www.rjmarq.org/pgp/#chart. В дополнение нужно отметить, что:
— PGP 2.x поддерживает только ключи RSA v3 длиной до 2048 битов (в текущих версиях они называются RSA Legacy). Соответственно, ключи DH/DSS и RSA с большей длиной модуля в 2.х неприменимы.
— PGP 2.x поддерживает только симметричный шифр IDEA. Версии до 7.0 поддерживают IDEA, CAST и TripleDES. В 7.0 введена поддержка Twofish, в 7.0.1 — AES. Учитывайте это: если симметричный шифр, используемый в Вашем открытом ключе, не поддерживается версией PGP Вашего корреспондента, он не сможет зашифровывать Вашим ключом. Цифровую подпись, однако, сличать сможет.
— Ключи RSA v4 поддерживают только PGP 7.0 и выше.
Целесообразно иметь один ключ для коммуникаций с пользователями новых версий (скажем, DH/DSS или RSA v4 с любым симметричным шифром) и один резервный RSA Legacy (RSA v3) для совместимости со старыми версиями. Ещё лучше, однако, убедить корреспондентов обновить PGP. В новых версиях залатано множество старых уязвимых мест.
Ага, PHP – очепятка от PGP ( и о чем я тогда думал? :-о )
Большое спасибо, Это то самое что я искал!
С Новым Годом! :)