id: Гость   вход   регистрация
текущее время 22:18 28/03/2024
Автор темы: Гость, тема открыта 07/12/2004 19:10 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/СимметиричноеШифрование
создать
просмотр
ссылки

симметиричное шифрование


Доброго здравия всем присутсвующим!
А программа позволяет работать с каким-нибудь симметричным алгоритмом шифрования файлов или сообщений?
Спасибо.


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (07/12/2004 19:27)   <#>
2. Прошу прощения, я пока новичек в этой теме – еще один неясный момент. А чем PGP отличается от тех систем шифрования, что представляются Outlook Express стандартно? Там ведь специально программу ставить не нужно, только сертификат получить. И Outlook получателя почты сам проверяет скажем подлинность, обращаясь в центр сертификации?
Спасибо.
— unknown (08/12/2004 09:08)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
А программа позволяет работать с каким-нибудь симметричным алгоритмом шифрования файлов или сообщений?

GnuPG точно может, значит и PGP скорее всего тоже.

А чем PGP отличается от тех систем шифрования, что представляются Outlook Express стандартно? Там ведь специально программу ставить не нужно, только сертификат получить.

Так и Ворде есть шифрование. И в архиваторах. Везде где не лень его пихают в виде дополнительной возможности. Глядишь скоро и в блокнот с калькулятором добавят. Но как бы авторы-программеры не старались, никакой хорошей репутации у него по определению быть не может.


!!(green)"Есть два вида криптографии. Одна может защитить Ваши файлы от младщей сестры. Другая от правительств ведущих государств"
© Брюс Шнайер
!!

Я конечно Вас ни за что не агитирую, но смотрите сами, чего Вам ближе и какой уровень защиты для Вас достаточный.
— SATtva (08/12/2004 16:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Georgiy, лучший способ выяснить, что программа может, а чего — нет, это пробежаться по [url=www.pgpru.com/manuals/guide/]Руководству[/url]. Отвечая на поставленный вопрос, да, программа это умеет.

По поводу второго вопроса, почитайте список основных фич PGP. Если что-то останется непонятным, спрашивайте.

Кстати, Microsloth'овская реализация S/MIME (стандарт шифрования в Аутлуке) весьма дырявая; например, возможен вариант принятия определённым образом сформированного поддельного сертификата X.509 за подлинный. Если понадобится, могу и материалы по этой теме откопать.
— Гость (09/12/2004 04:50)   <#>
Я хотел сказать вот о чем. Если я поставил подпись не с помощью PGP а с помощью средств Outlook, может ли получатель проверить ее без установки дополнительных программных средств, т.е. автоматизирует ли Outlook эту работу – запрос в центре сертификации?
— SATtva (09/12/2004 13:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Он сможет сверить подпись в любой программе, поддерживающей S/MIME. Удостоверяющий центр тут не при чём, он только заверяет сертификаты Х.509 и их открытые ключи (так что в конечном счёте пользователь вынужден доверять УЦ, что тот не сделал липовую подпись). Подпись с письма сверяется Вашим открытым ключом, который Вы передаёте получателю. Большинство мэйл-клиентов с поддержкой S/MIME позволяют прикрепить ключ (сертификат) к отправляемому сообщению.
— Гость (10/12/2004 20:01)   <#>
Уважаемый администратор.
простите за может быть наивный еще один вопросец. В описании проги ничего найти не удалось. Я сделал ключи и пытаюсь отправить письмо с цифровой подписью. Какую лицензию от pgp.com с меня требует программа? У меня свободня версия.
— SATtva (10/12/2004 20:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Georgiy, не испоользуйте (или удалите) плагин PGP для Аутлука. Это коммерческий компонент, для работы которого нужна платная лицензия.
http://www.pgpru.com/faq/license/#3

Для шифрования/расшифрования почты используйте функции работы с активным окном.
http://www.pgpru.com/manuals/guide/04.shtml#1_1
— Гость (30/12/2004 08:05)   <#>
Я попытался зашифровать несколько файлов с помощью PGP, поочередно. Методом самораспаковывающегося архива. При этом один файл я не смог расшифровать. Реакция на ввод пароля не такая как при вводе неверного пароля когда окнго подергивается. Окно просто исчезло с экрана, дальше никакой реакции. Это может быть связано с тем, что имя этого файла слишком длинное. (сохраненная интернет страница). С файлами с короткими именами сбоев нет. Та же картина с шифрованием папок. Несколько отдельных файлов то же нормально.
— Гость (30/12/2004 09:09)   <#>
При таком методе шифровки ключи не используются? Только пароль?
— SATtva (30/12/2004 12:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
RTFM http://www.pgpru.com/manuals/guide/04.shtml#3_2
— Гость (04/01/2005 12:45)   <#>
Скажите пожалуйста, чисто теоретически интересно, какой вид шифрования все же является более стойким – симметричный или ассиметричный.
— unknown (04/01/2005 17:29)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Скажите пожалуйста, чисто теоретически интересно, какой вид шифрования все же является более стойким – симметричный или ассиметричный.

Чисто теоретически на эту тему можно написать большую книжку, а в конце добавить вывод, что сравнивать эти методы шифрования вообще некорректно. У каждого свои достоинства-недостатки.

Если очень-очень обобщать, то симметричные алгоритмы вроде бы надежнее. Увеличив длину ключа до 256 бит можно не беспокоится о переборе грубой силой. Даже если у противника будет бесконечно быстрый компьютер, ему не хватит ни энергии ни вещества для его работы.

Но для симметричных шифров есть огромное число методов криптоанализа и это число постоянно растет, появляются все новые и новые методики, о которых не было известно на момент создания шифра.

С ассиметричными алгоритмами тоже противоречивая ситуация. С одной стороны в их основе лежит хорошо изученная математическая задача и если ее в течении сотен лет никто не решил, то наверное ее не смогут решить и далее.

Однако, если такую задачу решить удасться, то множество ассиметричных алгоритмов сразу же будет взломано.

Увеличивается и скорость численных методов решения сложных задач (целочисленная факторизация и т.д.). В итоге, какой большой ключ не выбери, всегда есть опасения, что он окажется недостаточным не только из-за роста быстродействия компьютеров, но и из-за нахождения все более быстрых алгоритмов вычислений.

А выбрать ассиметричный ключ сколь-угодно большим нельзя (как для симметричных алгоритмов). С ростом ключа слишком сильно падает и скорость ассиметричного шифрования.

В целом считают, что чисто симметричное шифрование вроде бы надежнее. Но это очень большое упрощение, (допущение, обобщение)...
— Гость (04/01/2005 20:38)   <#>

Увеличив длину ключа до 256 бит можно не беспокоится о переборе грубой силой.


unknown, :D скажите пожалуйста, не очень я разбираюсь в этих вопросах, если я использую парольную фразу длиной к примеру 30 знаков, при симметричном шифровании, какому количеству бит это соответствует, или я не верно ставлю свой вопрос? :?:
— SATtva (05/01/2005 01:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Гость, соответствует длине ключа текущего алгоритма. Пароль (какой бы длины он ни был) конкатенируется с salt, итеративно хэшируется, а результирующее хэш-значение используется как ключ. http://www.pgpru.com/faq/tech/#6
— unknown (05/01/2005 17:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Единственное, что остаётся злоумышленнику, это попытаться подобрать ключевую фразу или взломать ключ "в люб", т.е. полным перебором всего пространства ключей, что технически невыполнимо. Надёжность защиты закрытого ключа всецело опирается на качество выбранной ключевой фразы, вот почему критически важно, чтобы она была достаточно сложна.

Это опечатка была, да?
На страницу: 1, 2, 3 След.
Общая оценка документа [показать форму]
страница еще не оценена