SergeyR
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hrist Цитата: мне лично не нравиться такая ошибка хоть я и не знаю что это.... | Так на той странице на pgpru.com с историями версий со строкой об ошибке, есть линк дальше на пояснение, что такое ADK, и что это за ошибка... http://www.pgpru.com/soft/pgp/bugs.shtml#9 Цитата: ... Сверхнадёжные ключи ADK (Additional Decryption Keys) обычно используются в корпоративной среде, дабы руководство и служба безопасности организации могли получать открытый текст зашифрованной сотрудниками информации. Данная уязвимость, однако, позволяет любому стороннему лицу злоумышленно добавить свой собственный открытый ключ в качестве ADK к открытому ключу пользователя без его ведома. ... | Эта ошибка, как минимум, не должна оказаться существенной при шифровании диска парольной фразой. А, в принципе, и при шифровании ключами тоже. Такое добавление опасно при шифровании сообщений, присылаемых пользователю, когда "доработанный" открытый ключ для шифрования берется с сервера (или откуда-либо еще). А при создании PGP-диска автор берет собственный ключ у себя, и вероятность того, что ЕГО ключ на ЕГО компьютере окажется подделанным, соответствует тому, что на том же компьютере будет стоять, например, кейлоггер или троян, позволяющий просто украсть пароль доступа... Хотя, конечно, нельзя исключить того, что при добавлении нового "доверенного лица" для работы с PGPdisk'ом его открытый ключ (полученный откуда-то еще) не окажется "доработанным". Цитата: в The Bat по умолчанию какая то внутрення RFC 1991 был только один алгоритм IDEA я так понял что лажа устаревшая... | У него есть свои слабые стороны, но, насколько мне известно, они более теоретические, чем практические, и этот алгоритм фактически еще никому не удалось скомпрометировать. Цитата: а какой лучше? и смена алгоритма как я понимаю будет влиять на совместимость с тем PGP который стоит у адресата письма что я напишу.... | Конечно, AES (и даже Twofish) предпочтительнее IDEA, но на "бытовом" уровне (а не для храниния TOP SECRET ) вполне хватит и IDEA. И еще на много лет вперед... Естественно, если у твоего корреспондента не будет 8й версии PGP, он твои письма, зашифрованные AES, прочитать не сможет. А вот Twofish был реализован уже в 7й версии. | Всего записей: 231 | Зарегистр. 29-05-2002 | Отправлено: 17:21 27-01-2005 | Исправлено: SergeyR, 17:24 27-01-2005 |
|