как добавить плагин для IDEA алгоритма в GnuPG
Всем привет!
Подскажите, как добавить поддержку алгоритма IDEA для пакета GnuPG 2.0.19 / Gpg4Win.
Все отгуглил, что только мог, нашел вот это пояснение http://www.gnupg.org/faq/why-not-idea.en.html
(IDEA is a patented algorithm and therefore the use of IDEA in countries where this patent is valid can not be allowed.....
If you still want to use IDEA and you are legally allowed to do so, you can download the idea.c.gz file and its signature)
и вот этот плагин idea.dll: http://www.spywarewarrior.com/.....dea/gpg-idea.htm#120[link1]
Нашел также вот эти инструкции по установке IDEA плагина: http://www.spywarewarrior.com/.....isastry/gpg.htm#idea[link2]
Но, как я понимаю, эти инструкции больше касаются компиляции. А как его подключить GUI-интерфейсу GnuPG – программе GPA (GNU Privacy Assistant)?
Я имею некоторый опыт пользования пакета PGP под Windows XP и вообще до сих пор считал себя более или менее продвинутым юзером, но сейчас поставил себе GnuPG – и оказалось, что не могу справиться с простейшей настройкой. Вероятно, здесь бы пригодился опыт работы в *NIX / Linux, а чего нет, того нет...
Спасибо!
Ссылки
[link1] http://www.spywarewarrior.com/uiuc/gpg-idea/gpg-idea.htm#120
[link2] http://www.spywarewarrior.com/uiuc/disastry/gpg.htm#idea
[link3] http://www.gnupg.org/faq/GnuPG-FAQ.html#how-do-i-include-support-for-rsa-and-idea
[link4] http://gnupt.de/site/index.php?option=com_content&view=article&id=105&Itemid=568&lang=ru
[link5] http://bytes.com/topic/unix/answers/928989-need-idea-plugin-gpg
[link6] http://linux-analog.ru/2011/03/the-bat-РІ-ubuntu/
[link7] http://linux-analog.ru/?s=the+bat
А желание добавить алгоритм IDEA связано некоторым опытом в криптографии? На всякий случай: другие пользователи не смогут отправить вам сообщение, зашифрованное этим алгоритмом, если не сделают таких же настроек.
В инструкции по GnuPG же написано про параметр load-extension. Впрочем, возможно, что он только в версиях 1.x работает, поддержку расширений вроде удалять собирались. И да, надо чётко понимать, зачем это может быть нужно, вероятность возникновения потребности в IDEA у конечного пользователя крайне близка нулю :) Разве что в академических целях.
Спасибо за быстрый отклик! Отвечаю по порядку.
1) Нет, интерес отнюдь не академический. Проблема в том, что получаю сообщения от пользователей, которые юзают почтовый клиент Thunderbird + Enigmail. http://enigmail.mozdev.org/home/index.php.html. Заголовок сообщения выглядит так:
При попытке расшифровать такое сообщение, например, в TheBat, получаю вот такое сообщение об ошибке:
То есть, отправитель зачем-то зашифровал свое сообщение именно устаревшим алгоритмом IDEA? Или я чего-то не понял?
2. Пытался скопировать это же сообщение в буфер обмена и расшифровать из оболочки GPA (GNU Privacy Assistant). Он несколько секунд пытается что-то сделать – а потом выдает отлуп такого содержания:
//"GPA Error.
"Clipboard" contained nit valid encrypted data"//
То есть, он прямо не пишет, что ему именно алгоритм шифрования не нравится, но в чем еще может быть причина столь странного заявления, когда "Clipboard" на самом деле очень даже containes encrypted data? Однако мой стаж пользования GnuPG насчитывает 1 день, может, чего-то понимаю неправильно.
3. Я знаю, что "в инструкции по GnuPG же написано про параметр load-extension", для того и ссылку дал. Но я так понял, что там речь именно о компиляции нового бинарника (compilation directives). А меня задача другая: прикрутить IDEA плагин к оболочке GPA.
Несколько раз запускал команду так, как описано http://www.gnupg.org/faq/GnuPG.....ort-for-rsa-and-idea[link3] здесь:
D:\GnuPG\gnupg\gpg.conf load-extension idea
Но на функционированни GPA это вроде бы никак не отразилось. А должно было?
Ваша проблема вот в этом:
Не используйте для криптоопераций The Bat и сгенерированные в нём ключи. В The Bat в качестве криптодвижка применяется хтонических PGP 2.6.x (RFC 1991), который уже давно крайне небезопасен.
В стандарте OpenPGP предпочтения симметричных шифров определяются получателем, то есть Вами — отправитель шифрует только тем алгоритмом, который явно или неявно указали Вы. Если ключ сгенерирован в The Bat, то единственным совместимым шифром будет IDEA, поскольку PGP 2.6.x не знал ничего другого. Сгенерируйте новый ключ в GnuPG и передайте его открытую часть корреспондентам, это решит все проблемы.
Как отметили коллеги, IDEA не нужен.
Огромное спасибо, все теперь стало понятно и прозрачно. Это ж надо, до чего некоторые вещи просто устроены – если уже знаешь, как именно ;)
Рады были помочь.
Подниму старую тему. Тоже понадобился алгоритм IDEA. Проблема в том, что в конторе корпоративным стандартом является использование The Bat и его ключей с поддержкой IDEA. И я никак не могу расшифровать письма, приходящие от коллег, в Thunderbirg с GNUPG.
Подскажите, как добавить реализацию IDEA в GNUPG. Спасибо!
Да, и добавлю. Я, конечно, могу создать свой ключ и разослать его контрагентам. В этом случае с личными письмами всё будет хорошо.
Но есть еще конференции. И вот на их ключи я повлиять не могу. А там используется всё та же IDEA. :(
— Billy_Bons (02/01/2013 04:17)
заходим сюда и качаем[link4]
в TheBat можно использовать не только встроенный PGP, но и другие версии PGP и GPG. проблема может быть только с портабельной версией, т.к. Бат берет инфу о наличии сторонних программ из переменных сред. однако, если прописать в переменных средах путь на портабельную криптопрограмму, то Бат увидит ее. неудобно, но других вариантов нет.
Увы, нужен deb-пакет для Linux (Ubuntu)
С The Bat проблем нет. Проблема с Thunderbird в Ubuntu: я не могу в этом клиенте расшифровать письма коллег, созданные и зашиврованные PGP в Bat. Нужно научить GnuPG и, соответственно, Thunderbird, использовать IDEA.
Понимаю, что это как воду в ступе толочь, но не пробовали донести до этих коллег простой факт, что PGP в TheBat (RFC1991, PGP 2.6) небезопасен?
так а причем здесь IDEA? они шлют вам сообщения шифрованные вашим ключом. вот другой вопрос, как ваш ключ созданный, я так думаю, другой программой они импортировали в Бат? или вы создавали ключи в Бат, а потом импортировали в Thunderbird в Ubuntu? опять не понятно как у вас это получилось.
может это поможет[link5]
вот вариант[link6] про IDEA не знаю, но можно посмотреть в эту сторону.
вариант с Вайн?
Именно что как в ступе воду толочь. Контора большая. Ради одного меня никто на другие стандарты перестраиваться не будет. Подстраиваться придется мне.
"К сожалению, страница не найдена."
Да, и если ничего не получится, так и поступлю. The Bat под Wine нормально работает.
Но всё же хотелось бы настроить Thunderbird...
В общем, в итоге нашел всё здесь: http://www.ethgen.ch/linux/debian.html.de
Теперь Thunderbird расшифровывает письма из The Bat.
Но возникла обратная проблема: письма, зашифрованные gnupg, не может расшифровать The Bat. Пишет: "Ошибка OpenPGP. Неизвестный формат пакета OpenPGP. Можно как-то привести шифрование gnupg к виду, понятному реализации PGP в The Bat?
исправлено[link7]
Гость (02/01/2013 17:08), проблема в том, что ключи v3 (RFC1991) поддерживают только RSA/IDEA. Системы предпочтений там не было, как класса. Так что для коммуникаций с клиентами RFC1991 алгоритм IDEA необходим.
Добавьте в дополнительные параметры командной строки (в строке меню Thunderbird > OpenPGP > Настройки > Дополнительно) либо в gpg.conf параметр --pgp2.