Безопасная e-mail переписка


Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.

Что посоветуете?

Комментарии
Гость (17/02/2009 03:25)   
PGP, GnuPG. Btw, задача не из тех, что "установил прогу – и само собой всё вдруг заработало".
Гость (17/02/2009 11:08)   
Спасибо. Так я и думал. В общем то это логично, что само собой не получается.
А что вы скажете, если скажем просто переписываться запароленными zip архивами? Думаю, что раздать всем пароли не составит для меня труда. В чем будут минусы такого способа.
Гость (17/02/2009 11:09)   
И еще про работу сайта напишу докучи сюда.
При отправке сообщений выдается:

www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
— sentaus (17/02/2009 11:48)   
В чем будут минусы такого способа.

1) Шифр в zip нестойкий.
2) Если использовать один пароль, последствия его компрометации очень велики. Если же несколько, то
Думаю, что раздать всем пароли не составит для меня труда.
звучит слишком оптимистично.
— unknown (17/02/2009 12:02)   
звучит слишком оптимистично.

Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.

И еще про работу сайта напишу докучи сюда.

Проблемы SSL обсуждаются в других темах.
Гость (17/02/2009 12:34)   
Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.


Подразумеваю, что одного пароля достаточно.
То что шифр в zip нестойкий не знал. Спасибо.
— unknown (17/02/2009 13:04, исправлен 17/02/2009 13:09)   
Подразумеваю, что одного пароля достаточно.

Все пользователи состоят в одной группе, которая получает одни и те же инструкции из центра?

Если каждый должен иметь возможность переписываться с каждым, не читать сообщения других, не иметь возможности сдать общий ключ, то число возможных вариантов каналов и симметричных ключей для связи "каждого с каждым" будет расти квадратично. А если пароль один, то вероятность его раскрытия и компрометации всей системы связи также будет расти с ростом числа пользователей.

Подумайте ещё и о том, что при компрометации или при необходимости лишить пользователя полномочий участия в системе, нужно будет сменить всем остальным участникам пароль (пароли, симметричные ключи).

Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.
— unknown (17/02/2009 13:13)   
То что шифр в zip нестойкий не знал. Спасибо.

Есть коммерческие версии зипа.
В последних версиях утверждается, что стойкий. AES.

Но лучше в это не верить, а если это даже и правда, то просто игнорировать производителей продуктов, которые не предназначены специально для криптографических операций или не являются открытыми и свободными.
Гость (17/02/2009 13:14)   
В 7zip стойкий.
Гость (17/02/2009 14:52)   
Наверное в итоге буду использовать симметричное шифрование, т.к. установить и настроить ассиметричные ключи скорее всего будет по сложнее.
Но пока пробую GpgOL в составе GPG4Win.
В Outlook 2007 сразу нашел кнопочки подписать-зашифровать, а вот в 2003 не могу найти. Где искать? Или нужно тупо зашифровать файл и вложить его в письмо?
— unknown (17/02/2009 15:06)   
Outlook, 7zip... симметричное шифрование без менеджмента ключей. Главное чтобы кнопочки легко находились на нужном месте :)

В чём сложности-то с асимметричными ключами в GPG4Win? У каждого будет свой ключ, свой отпечаток.
— Вий (17/02/2009 15:34)   
Говорят, что в RAR неплохо реализовано шифрование, но насколько этому верить не знаю.
Поэтому все-же лучше потратить некоторое время на настройку и освоение и получить действительно шикарно-работающую систему, в которой все настолько прозрачно как вам и не снилось. И к тому же вы получите не только стойкой шифрование, но и возможность электронной цифровой подписи. Вот здесь лежит руководство[link1], посмотрите (это архив сайта).
Гость (17/02/2009 15:39)   
Трудность, что я не пойму, как теперь зашифровать письмо и отправить через outlook.
При создании письма нет ни дополнительного меню ни специальных кнопок.
— Полыхаев (17/02/2009 16:44)   
Трудность, что я не пойму, как теперь зашифровать письмо и отправить через outlook.

Дался вам этот outlook!? Поставьте Thunderbird;
установите плагин Enigmail, и будет вам счастье!
Гость (17/02/2009 18:54)   
Трудно преувеличить непонятливость пользователей. Если нет решения "с одной кнопкой на видном месте", лучше пусть шифруются 7zip и посоветуйте программу для передачи паролей меджу пользователями, типа такой: http://www.invisiblesecrets.com/images/screens/iptoip1_big.jpg
— SATtva (17/02/2009 19:41)   
И еще про работу сайта напишу докучи сюда.
При отправке сообщений выдается:

www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.

Многие вопросы уже освещены[link2] в FAQ.

лучше пусть шифруются 7zip и посоветуйте программу для передачи паролей меджу пользователями, типа такой

И надейтесь, что на проводе не сидит враг с большими ушами со сниффером.
— sentaus (17/02/2009 19:41, исправлен 17/02/2009 19:42)   
К слову сказать, на сайте программы не указано, какая схема используется для передачи пароля. Ну и бесполезные фичи типа "Application Lock" сразу говорят о Snake Oil.
Гость (17/02/2009 20:12)   
на проводе не сидит враг с большими ушами со сниффером
Ну значит нужен диффи-хеллман с аудитом отпечатка голосом по телефону. ;)
Гость (18/02/2009 00:08)   
Странности какие-то с Outlook. В 2007 вроде удается написать зашифрованное письмо. Но при попытке создать второе пропадает вкладка "Надстройки", в которой должны быть кнопки для подписи и шифрования.
Правильно ли я понимаю, что у меня ничего дельного с Outlook не получится?
— Вий (18/02/2009 06:42, исправлен 18/02/2009 06:52)   
Гость:
Если нет решения "с одной кнопкой на видном месте", лучше пусть шифруются 7zip

В том и дело, что есть такое решение, ссылку на которое я для вас привел на предыдущей странице. Там вам и Деффи-Хелман и безопасная передача пароля и все остальное, что нужно, лучше и не придумаешь. Только все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)

ps Если очень нужно действительно безопасно передать пароль, то можете воспольноваться услугами интернет-пейдежров с шифрованным трафиком[link3]. Но это опять же использование GnuPG, так что ориентация на использование систем с асимметричными ключами для вас в любом случае подходит наилучшим образом.
Гость (18/02/2009 10:05)   
Ни у кого не было проблем с Outlook 2003? Я так и не могу зашифровать письмо при отправке. Банально не нахожу, куда нажать. При получении сообщения есть кнопочка "Расшифровать и проверить подпись", а при отправке – ничего нет.

В Outlook 2007, как я уже писал, проблема в том, что после первого отправленного зашифрованного письма пропадает вкладка "Надстройки" и создать еще одно зашифрованное письмо не представляется возможным.
Гость (18/02/2009 11:08)   
все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)
Эх, ещё бы одну большую кнопку – установить! (Кстати, зашифровать и отправить тоже надо бы объединть в одну – отправить по защищённому каналу. Способ защиты – это уже вопрос реализации и он не должен волновать конечного пользователя.)
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).
— SATtva (18/02/2009 12:44)   
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано

Их и пишем:
  1. Зайдите на такую-то страницу.
  2. Скачайте такой-то файл.
  3. Запустите файл и сделайте то-то и то-то.
Скрипт для самого кросс-платформенного интерпретатора. :-)
Гость (19/02/2009 02:07)   
В связи с загруженностью "самых кросс-платформенных интерпретаторов" у многих из них не хватает ресурсов для выполнения этих скриптов.
Если же возложить эту работу на более специализированные вычислительные устройства, возрастёт общее число инсталляций, что сделает шифрование более распространённым и, следовательно, менее привлекающим внимание, тем самым повысится безопасность даже тех, кому скрипты и не нужны. ;)
— Вий (19/02/2009 18:41)   
Гость:
Кстати, зашифровать и отправить тоже надо бы объединть в одну – отправить по защищённому каналу.

Есть в указанной системе и это. В правилах (все это делается через понятный графический интерфейс) вы можете указать для кого отправлять письма в зашифрованном виде, тогда при нажатии на кнопку "отправить" письма будут шифроваться автоматически.
Кроме этого это кроссплатформенное ПО, вам смогли бы помоч как пользователи windows так и пользователи Linux, и даже MacOsX (если здесь есть такие :) )

Способ защиты – это уже вопрос реализации и он не должен волновать конечного пользователя.)

В данном случае именно так и есть, все происходит автоматически без лишних операций со стороны пользователя.

Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).

Думаю это не обоснованное преувеличение. Вы можете себе представить сколько существует всевозможных расширений для того же Thundrbird или Firefox? Версии ПО весили бы необъятные тонны, да и разве может разработчик ПО предугадать желания абсолютно всех пользователей сразу? В конечно счете от этого проиграет сам пользователь. Но главное в том, что в установке этих приложений и так нет абсолютно никаких сложностей. Расширение Enigmail ставиться точно так же как и любое другое расширение, а GnuPG имеет удобный инсталлятор (всего одно нажатие на файл setup.exe, в руководстве кстати описан еще старый способ установки криптоподсистемы, который сейчас выполнять не обязательно). Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе. Что касается генерирования ключа или установки правил, разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов, кроме того это идет уже в разрез требованиям безопасности.

В конечном счете вы можете обратиться к функции шифровании, предусмотренной в PGP или обратить внимание на шифрование с использованием сертификатов X.509, последнее правда на мой взгляд менее предпочтительно, хотя пользоваться этой системой довольно удобно. Просто вам нужно самому определиться, какая защита вам необходима, если прочная и удобная, то нужно потратить небольшое количество усилий для достижения этой цели, это разумная и объективная необходимость. (Кроме того для безопасной переписки я бы не использовал Outlook).

Странности какие-то с Outlook. В 2007 вроде удается написать зашифрованное письмо. Но при попытке создать второе пропадает вкладка "Надстройки", в которой должны быть кнопки для подписи и шифрования.

Так вы все-таки используете сертификаты X.509? Не совсем понятно.
— SATtva (19/02/2009 20:21)   
Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе.

The Bat научили взаимодействовать с GnuPG? Потому как встроенная реализация OpenPGP там была совершенно дремучая (в действительности, это даже не OpenPGP, а RFC 1991). Но как сейчас, не знаю.
— cooshoo (19/02/2009 21:12)   
The Bat научили взаимодействовать с GnuPG?
Пару лет назад развлекался, без проблем подключал.
— sentaus (19/02/2009 22:25)   
The Bat научили взаимодействовать с GnuPG?

Очень давно. Версия 1.6(2002 год) уже умела использовать в качестве бэкэнда PGP 6. X или GnuPG. Правда, управления ключами, насколько я помню, не было – только "почтовая" функциональность.
— SATtva (19/02/2009 22:27)   
Прикольно. Много же я пропустил. :-)
— Вий (20/02/2009 04:28, исправлен 20/02/2009 05:20)   
Сам не пользовался, но с одим из своих корреспондентов, использующим The Bat и GnuPG, установить шифрованную переписку удалось практически сразу, хотя корреспондент не был ранее знаком даже с основами. От меня ему оказалось достаточным получить лишь пару подсказок. Вот как с упралением ключами я не знаю, в The Bat этого видимо нет, мой корреспондент создал ключ в консоли GnuPG, в этом плане Thunderbird (или Mozilla Seamonkey) + Enigmail конечно выигрывает.
Гость (20/02/2009 10:26)   
Так вы все-таки используете сертификаты X.509? Не совсем понятно.

Я хотел использовать GPG в связке с Outlook. Для этого установил GPG4Win.
Попробовал – работает, но с вышеописанными глюками. На этом способе наверное и остановился бы, но поставленная задача немного модифицировалась. Предположительно, будет необходимо иметь возможность вести переписку с различных компьютеров. То есть шифрование должно быть доступно мобильно. Что существенно ограничивает возможные варианты. Пока не смог придумать ничего лучшего, чем 7zip на флешке. С его помощью можно шифровать по алгоритму AES с длиной ключа 256 бит.
Если есть другие более удобные или более безопасные варианты, буду благодарен за подсказки.
Гость (20/02/2009 13:28)   
в установке этих приложений и так нет абсолютно никаких сложностей.
Сложность – это не понятая простота! ©.

разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка, запускающая скрипт, который устанавливает и настраивает "общепитовскую" конфигурацию "для бедных" (умом).
Лучше хоть что-то, чем совсем ничего.
Если этого не сделать, то шифрование с открытыми исходными текестами шифровальных программ так и останется уделом немногих (которых тем легче "повыловить", чем их меньше).
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек, задавая перед этим пользователю всего лишь один вопрос – "Установить?". Почему же с программами шифрования почты должно быть иначе?
— Вий (20/02/2009 13:34, исправлен 20/02/2009 13:34)   

Есть мобильный Thunderbird. Смотрите здесь[link4]. Там же найдете русификацию. Вот как его приспособить сразу не подскажу. Поищите, здесь на форуме по моему была такая тема (по крайней мере про мобильный вариант точно что-то писали).
Мобильный вариант почтового клиента поддерживает установку расширений, значит видимо можно использовать и Enigmail, однако как быть с GnuPG в данном случае не подскажу. GnuPG не является частью почтового клиента, устанавливаясь в систему, т.е. ваш ключ должен быть расположен на каждом из ваших рабочих компьютеров. Если работа мобильного варианта с GnuPG возможна и если все компьютеры ваши (т.е. вы не опасаетесь за свой ключ) то это может быть выходом из положения.

С другой же стороны напрашивается вариант использования этого клиента с сертификатами X.509. Скорее всего поддержка быть должна. Но вам нужно получать указанные сертификаты.
— Вий (20/02/2009 13:37)   
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка

Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
Гость (20/02/2009 13:45)   
Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.

В общем то это хороший вариант. Скорее всего к этому и придет.
— Вий (20/02/2009 13:45, исправлен 20/02/2009 13:59)   
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек,

Не путайте разные совершенно вещи. Вы пытаетесь сравнить метро с автомобильной дорогой.

Используйте сертификаты Х.509 и будет вам счастье. Эту функциональность поддерживают все почтовые клиенты (кнопки зашифровать, защитить и т.д., в разных клиентах это называется по разному, но суть одна).
Гость (20/02/2009 17:22)   
купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
Есть уже такое. Такси называется. Ну и про общественный транспорт забывать не надо, который пользуется спросом несмотря на то, что довозит не совсем куда надо. Вы полагаете, что такие вещи вообще не нужны и существуют по недоразумению? ;)

Вы пытаетесь сравнить метро с автомобильной дорогой.
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.
Кстати, еслм есть желание, никто вам не мешает заняться настройкой кодеков под свой вкус. (И в некоторых тоже "без бутылки" не разберёшься). Отличие в том, что они работатют и без этого.
И дело тут, думаю, не в специфике предмета, а просто спрос на прослушивание/просмотр, мягко говоря, немного повыше, чем на шифрование. Если вдруг масса людей озаботиться свободным шифрованием переписки (но само это вряд-ли произойдёт, глобализаторы постараются не допустить), однокнопочные решения тут-же появятся. (И даже, думаю, стеганография теоретически устаканиться и быстро войдёт в моду).
— SATtva (20/02/2009 17:36)   
Есть уже такое. Такси называется.

И специальные фирмы, имеющие лицензию на организацию мер по защите различных форм тайны и шифрованию данных, тоже есть. Как и у такси, у них есть свой круг клиентов. Но вот подходит ли такое для всех и каждого?
— Вий (20/02/2009 18:10, исправлен 20/02/2009 19:09)   
Вы просто уходите от корня темы, пытаясь сбить ее на обсуждение второстепенных и малозначимых вопросов. Ваша ошибка в том, что вы пытаетесь сравнить общественный магазин с получением личного паспорпта, вот такой еще пример вам приведу, возможно хоть он окажеться более наглядным. Зачем нужен человеку личный паспорт? Ну и давали бы всем один и тот же, так же как в магазине обслуживают всех одинаково. Общественные услуги отличаются от услуг личного характера, коим является шифрование. Перестаньте лить не нужную информацию, пожалуйста, проку от этого все равно ноль. Я вам предложил уже использовать сертификаты x.509, это решение как раз для вас. Удобно и более чем понятно, еще это назывыают протоколом шифрования s/mime. Вам только нужно получить сертификат, ровно точно так же как вы получали паспорт, когда вам исполнилось 18 лет. Будете наставивать, что это бесполезно и не нужно? Тогда вы обратились не по адресу. Извините, но что-то вам доказывать я просто не буду. Поддержка использования сертификатов есть во всех почтовых клиентах.
Обратитесь в один из удостоверяющих центров, получите сертификат и ваши вопросы будут решены. Каждый сертификат будет стоить денег, вам придется оплатить услуги (как в такси), выдача платна в отличие от получения паспорта, посколку получение сертификата не является вопросом государственной важности.
И задавайте вопросы по существу.

В общем то это хороший вариант. Скорее всего к этому и придет.

Тогда ждите еще лет семьдесят, и думайте о том, что так и не дождетесь в силу как технологических причин (т.е. объектиных), так и чисто субъективных, расшифровка которых может занять немалое количество времени.

однокнопочные решения тут-же появятся

И будут так же неэффективны, как и невозможность защиты от прослушивания общественного (однокнопочного) телефона.
— sentaus (20/02/2009 22:14, исправлен 20/02/2009 22:14)   
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.

И тем не менее, ни на той, ни на другой вы не сможете покататься не озаботившись предварительно обучением и получением водительского удостоверения.
— Вий (21/02/2009 00:26)   
Про однокнопочные решения кстати – Гость, они на самом деле уже давно существуют, просто важно в данном случае то, что информация является персональной, а потому нужен персональный секрет – ключ (паспорт).
Гость (21/02/2009 01:20)   
Вот скачиваете этот[link5] архив, оттуда копируете файл Curve25519.html и щёлкаете на него два раза (можно и на сайт залить) и получаете эллиптический диффи-хеллман[link6] реализованный[link7] на джаваскрипте!
Он, правда немного недоделан, но генерация секретного ключа (Compute your public key from your private key) получение из своего секретного и чужого публичного ключей общего пароля (Compute shared secret) работают. Длина ключа – 32 байта (51 символ в base32), нетрудно даже по телефону диктовать! Добавьте к этому ваш любимый 7zip, и вот вам защищённая переписка. :)
Гость (21/02/2009 08:40)   
s/генерация секретного ключа/генерация публичного ключа/
— Другой_гость (22/02/2009 19:34)   
Возник такой вопрос – а какую кодиовку страниц выбирать в "Mozilla Thunderbird" перед отправкой/шифровкой/подписанием сообщения?
И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?
Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?

Вообще есть ли какие нибудь стандарты в шифро-переписке?
— SATtva (22/02/2009 19:56)   
Возник такой вопрос – а какую кодиовку страниц выбирать в "Mozilla Thunderbird" перед отправкой/шифровкой/подписанием сообщения?

Если письмо на кириллице, и получатель на Винде, то с высокой долей вероятности кодировка его мэйл-клиента — Windows-1251 (cp1251). Де-факто стандарт для других русскоязычных систем — KOI8-R. Но уже немало пользователей используют UTF-8.

И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?

Именно так. Поэтому при отправке такого сообщения, зашифрованного в WinPT, через мэйл-клиент желательно устанавливать правильную кодировку. Отправляя таким образом сообщение из Windows ставьте кодировку письма в cp1251. В этом случае получатель, расшифровывая сообщение в своём мэйл-клиенте, так же увидит его в верной кодировке.

Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?

Вполне возможно.

Вообще есть ли какие нибудь стандарты в шифро-переписке?

Да — правильно настроенный почтовый клиент, поддерживающий формат PGP/MIME. Как Enigmail, к примеру.
— Другой_гость (22/02/2009 23:24, исправлен 23/02/2009 09:58)   
Респект!
— alll (16/03/2009 18:45)   
я решал подобную задачу следующим способом:

(правда, это позволит решать массу иных вопросов, связанных с шифрованием и анонимностью, т.е. инструментарий вышел не узконаправленный)

1. Install/update your Java software http://java.com/getjava/
2. Install OpenVPN http://www.openvpn.net/release.....2.1_rc15-install.exe[link8] (you need agree with all steps)
3. Finally install Anonymator software http://anonymator.cc/oast/oast-1.4.exe

это нужно сделать всем участникам.

пароль и логин для доступа к системе необходимо запросить у организаторов на сайте http://www.anonymator.cc
Гость (24/03/2009 14:56)   
Comodo SecureEmail
— _owl (26/03/2009 20:33)   
umknown:
Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.

А можно попросить ссылочку на наиболее удачную такую систему?

я вообще грешным делом считал что организовать "безопасную" передачу по открытому каналу секрета (в данном случае – ключ симметричного шифра) можно только с помощью аппарата асимметричного шифрования (RSA или DH). Собственно для этого они как правило и применяются, в т.ч. в PGP – для передачи сеансового ключа симметричного шифра.

Это создает уязвимость, т.к. если не ошибаюсь чтобы уравновесить стойкость симметричного шифра с ключем 256 бит нужно применить RSA или DH с ключем длинной 15 тыс. бит, что по крайней мере коммерческая версия PGP не умеет делать.

Если есть система распределения закрытых ключей без риска снизить стойкость всей системы (как в случае PGP) – это замечательно. как же она устроена?
— SATtva (26/03/2009 20:56)   
А можно попросить ссылочку на наиболее удачную такую систему?

Kerberos.
Гость (26/03/2009 23:21)   
Это создает уязвимость, т.к. если не ошибаюсь чтобы уравновесить стойкость симметричного шифра с ключем 256 бит нужно применить RSA или DH с ключем длинной 15 тыс. бит

ой, опять эти фантасты... это если, видимо, сравнивать взлом полным перебором. Однако, против блочных шифров есть и другие атаки, и скорей всего в ближайшем будущем будут найдены новые. Так что если асимметрика не меняется уже несколько десятков лет и против неё ничего не известно кроме перебора (квантовый компьютер опустим), то кладбище сломанных блочных шифров уже переполнено!
— unknown (27/03/2009 09:06, исправлен 27/03/2009 09:16)   
Асимметричные алгоритмы никогда не рассматривались на взлом полным перебором – это был бы для них абсурдный критерий стойкости. Критерии их стойкости другие:


Таким образом безопасность RSA криптографии целиком основана на предположении о сложности факторизации больших целых чисел. По этой причине изобретение RSA дало огромный стимул к изучению методов факторизации целых чисел, а также методов генерации очень больших случайных простых чисел. Во времена ранних 1980-х математическая криптография была сфокусирована большей частью на этой области, к примеру Карл Померанц разработал улучшенные техники решета для исчисления индексов в алгоритмах факторизации и детерминистское близковременное доказательство простоты Адлемана-Померанца-Рамли в значениях сумм Якоби.

В несколько другом направлении Дон Копперсмит придумал алгоритм, способный найти дискретный логарифм в мультипликативной группе F_2n за время exp (n1/3+e ), который оказался намного быстрее, чем ранние методы исчисления индексов. Это также имело значение для криптографии, Поскольку Эль-Гамаль предложил альтернативу RSA-шифрованию, основанную на предположении о сложности инвертирования функции x -> gx (где значение g фиксировано) в конечном поле.



в криптографии условность имеет вид "допустим, что никто не смог найти улучшенный алгоритм для решения определённой математической проблемы" – и это на уровне чьих-то догадок. История не связана с последним типом допущений. Например, в конце 1980-хх, начале 1990-хх разработка метода решета числового поля для факторизации модулей числа N в RSA драматическим образом снизила время исполнения алгоритма исчисления индексов с exp((log N)1/2+e) до exp((log N)1/3+e).


//О непростых взаимоотношениях между математикой и криптографией// Нил Коблитц[link9]

Асимметричные алгоритмы действительно основаны на редукции к вычислительно-сложной математической задаче в отличие от расплывчатых критериев стойкости блочных шифров. Но сама эта задача всегда изначально имеет методы решения, более быстрые, чем полный перебор. И сами эти методы решения могут совершенствоваться со временем.

Ссылки
[link1] http://web.archive.org/web/20051227065825/www.pgpru.com/manuals/enigmail/

[link2] https://www.pgpru.com/faq/proekt#h47-13

[link3] https://www.pgpru.com/chernowiki/rukovodstva/bezopasnostj/zaschitaperepiski/shifrovanietrafikajabberklientovpsigagimkopete

[link4] http://portableapps.com/apps/internet/thunderbird_portable

[link5] http://savannah.gnu.org/file/curve25519lib-0.4.tar.bz2?file_id=12553

[link6] http://cr.yp.to/ecdh.html

[link7] http://www.mail-archive.com/savannah-register-public@gnu.org/msg07625.html

[link8] http://www.openvpn.net/release/openvpn-2.1_rc15-install.exe

[link9] https://www.pgpru.com/biblioteka/statji/koblitcmatematikikriptografy