[gnupg-ru] безопаность
Ivan Boldyrev
lispnik на gmail.com
Сб Дек 15 18:07:25 CET 2007
On 10054 day of my life NAP wrote:
> В сообщении от 14 Декабрь 2007 11:32 вы написали:
>> On Dec 14, 2007 11:28 AM, NAP <qwertic на list.ru> wrote:
>> > Насколько еще безопасен gpg на данный момент?
>>
>> gpg уже безопасен :)
>
> Он безопасен если безопасны RSA и DSA?
Стандарт OpenPGP описывает гибридную криптосистему: помимо RSA/DSA там
используются хэш-функции, ГСЧ и потоковые шифры. Стойкость gpg/pgp
зависит от стойкости всех используемых алгоритмов (по принципу "где
тонко, там и рвётся"), но гибридная система обладает практическими
достоинствами по сравнению с чистыми криптосистемами.
Кроме того, некоторые алгоритмы можно реализовать криво (намеренно или
нет), в результате чего может получиться побочный канал информации,
облегчающий криптоанализ. Однако пока намеренных побочных каналов в gpg
не обнаружено.
--
Ivan Boldyrev
Perl -- это такой язык программирования, где 2 x 2 не равно 4.
Подробная информация о списке рассылки Gnupg-ru