id: Гость   вход   регистрация
текущее время 14:19 15/07/2024
Автор темы: Гость, тема открыта 25/11/2005 14:16 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/СимметричноеШифрованиеПомогите
создать
просмотр
ссылки

Симметричное шифрование. Помогите!


Установил 1.2.2 под винду все пути прописал все прошло как надо.
Пытаюсь проделать простую операцию симметричного шифрования -с.
Все проходит ОК. А как проделать обратную операцию. Еще раз вызвать
-с для шифрованного файла не помогает даже с -а выдает не исходный файл а фуфло какое то. Чего я делаю не так


 
На страницу: 1, 2, 3 След.
Комментарии
— unknown (25/11/2005 14:32)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
-d

--decrypt [file]
— Lustermaf (25/11/2005 16:16)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
1. Всё-таки симметричный алгоритм. :)

2.
SiberiaSerg:
Установил 1.2.2 под винду все пути прописал все прошло как надо.

Уже давным-давно вышла 1.4.2, а в 1.2.2 найдена **критическая уязвимость** :!:

3. Обязательно укажите файл вывода (имя для расшифровываемого файла):
— Вий (07/01/2009 09:40, исправлен 07/01/2009 09:44)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
При расшифровке файла, зашифрованного симметричным алгоритмом, gpg выдает следующее сообщение:



Подозреваю, что это может быть связно с отсутствием цифровой подписи, т.е. отсутствием проверки неизменности файла. Однако же при расшифровке файла, зашифрованного с помощью ключа (т.е. асимметричного алгоритма), без подстановки ЭЦП такого сообщения не дается.

Что означает это сообщение?
— sentaus (07/01/2009 11:56)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
наверно, это означает отсутствие mdc
— SATtva (10/01/2009 22:55, исправлен 10/01/2009 22:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
MDC (modification detection code) — это хэш сообщения, который добавляется к сообщению перед зашифрованием. Это позволяет выявлять атаки, осуществляемые изменением неподписанного шифртекста: в этом случае при расшифровании код MDC не совпадёт, и программа поднимет тревогу. Отсутствие MDC, о чём GPG уведомил Вас таким предупреждением, говорит о том, что расшифрованное сообщение потенциально могло быть подвергнуто атаке.

При асимметричном шифровании MDC может не применяться по двум причинам:

  1. OpenPGP-программа отправителя слишком стара и не знает о существовании MDC.
  2. В Вашем ключе отсутствует флаг поддержки MDC. (У Вашего ключа 0xBC6673A4 он присутствует.)

При симметричном шифровании MDC используется всегда, если поддерживается самой программой.
— unknown (11/01/2009 09:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
говорит о том, что расшифрованное сообщение потенциально могло быть подвергнуто атаке.

или просто файл побился при пересылке
— SATtva (11/01/2009 11:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну, это если бы MDC был. В данном случае предупреждается о его отсутствии, т.е. нет никакой гарантии и способа установить, что сообщение получено в том виде, в каком было отправлено.
— Вий (11/01/2009 15:49)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Спасибо за ответы, все ясно и доходчиво.
Однако в моем случае все-таки не могу понять, шифрую с помощью своей программы GnuPG 1.4.6, старовата уже )) но ведь и расшифровываю с помощью ее же самой... Иначе говоря получается, если бы программа не поддерживала MDC, то видимо и не знала бы о том, что MDC нужно проверить, а значит не выдавала бы подобного сообщения. Ключ поддерживает флаг, хотя насколько я понимаю при симметричном шифровании ключ не используется.
Впрочем нужно обновить программу и попробовать...
— SATtva (11/01/2009 15:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Однако в моем случае все-таки не могу понять, шифрую с помощью своей программы GnuPG 1.4.6, старовата уже )) но ведь и расшифровываю с помощью ее же самой

Есть подозрение, что в 1.4.6 при симметричном шифровании MDC по умолчанию не использовался. Попробуйте шифровать с дополнительной опцией --force-mdc. Но в любом случае обновитесь до 1.4.9.
— Вий (11/01/2009 16:21, исправлен 11/01/2009 16:22)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
SATtva, вы правы. Опция --force-mdc сработала.
— Slon (13/05/2013 12:57)   <#>
Два вопроса.

Как сделать, что бы GPG при симметричном шифровании командой "gpg -c" по умолчанию (т.е. без указания дополнительной опции --cipher-algo) использовал по умолчанию шифр AES256 вместо CAST5?

Так же хотелось бы узнать, как при таком же шифровании добавить использование по умолчанию опции --force-mdc применяя шифр CAST5, при использовании этого шифра она не используется (при использовании AES256 сообщения о целостности при расшифровке не выдается).

— SATtva (13/05/2013 13:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В принципе, можно прописать эти опции в gpg.conf, но если используете gpg не исключительно для симметричного шифрования, делать этого настоятельно не советую — поломаете совместимость при использовании асимметричных ключей.
— Slon (13/05/2013 15:14)   <#>
Ясно,спасибо, с ключами то же надо иногда. А если плюнуть и забыть и использовать CAST5, это нормальный шифр? Не было ли рекомендаций его не использовать?

И еще, если gpg используется с ключами, там используется в конечном счете AES или то же CAST5?
— sentaus (13/05/2013 15:22)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Не было ли рекомендаций его не использовать?


Вроде не было. Ну кроме стандартных ограничений по размеру данных для шифров с 64битным блоком.


И еще, если gpg используется с ключами, там используется в конечном счете AES или то же CAST5?

Это уже определяется предпочтениями в открытых ключач пользователей, для которых шифруются файлы. Там может быть что угодно, хоть 3DES. Но сейчас в ключах, создаваемых по умолчанию, вроде AES256 везде на первом месте прописан, так что скорее всего он будет использоваться.
— Slon (13/05/2013 18:06)   <#>
Ради прикола посоревновал на скорость симметричного шифрования разные алгоритмы. Для шифрования взял видеофайл с расширением mpg размером 662 Мб. Время засекалось по секундомеру смартфона. Может будет кому любопытно. Вот какие результат получились:




На расшифровку провел эксперимент только с одним алгоритмом CAST5, для сравнения скорости шифровки/дешифровки одного файла, на расшифровку ушла 1 минута 8 секунд, т.е. расшифровка идет быстрее.

Ну и последнее – для сравнения решил тестовый файл просто сжать архиватором zip (из рабочего окружения операционной системы). И что удивительно, он сжимался 1 минуту 44 секунды. Т.е. на само по себе шифрование то уходит времени совсем немного. Но вот вопрос. Gpg работает с архиваторами: Без сжатия, ZIP, ZLIB, BZIP2. А который их них используется при шифровании по умолчанию и когда возможен режим без сжатия?
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3