[gnupg-ru] безопаность

Сб Дек 15 18:07:25 CET 2007

On 10054 day of my life NAP wrote:
> В сообщении от 14 Декабрь 2007 11:32 вы написали:
>> On Dec 14, 2007 11:28 AM, NAP <qwertic на list.ru> wrote:
>> > Насколько еще безопасен gpg на данный момент?
>>
>> gpg уже безопасен :)
>
> Он безопасен если безопасны RSA и DSA?

Стандарт OpenPGP описывает гибридную криптосистему: помимо RSA/DSA там
используются хэш-функции, ГСЧ и потоковые шифры.  Стойкость gpg/pgp
зависит от стойкости всех используемых алгоритмов (по принципу "где
тонко, там и рвётся"), но гибридная система обладает практическими
достоинствами по сравнению с чистыми криптосистемами.

Кроме того, некоторые алгоритмы можно реализовать криво (намеренно или
нет), в результате чего может получиться побочный канал информации,
облегчающий криптоанализ.  Однако пока намеренных побочных каналов в gpg
не обнаружено.

-- 
Ivan Boldyrev

          Perl -- это такой язык программирования, где 2 x 2 не равно 4.