Состоялся (http://permalink.gmane.org/gmane.org.fsf.announce/2471) релиз инструментария GnuPG 2.1.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.Изменения в GnuPG 2.1.12:
- В "gpg --edit-key" добавлена новая тестовая команда "change-usage". В режиме "--edit-key" обеспечено выявление и исправление нарушений порядка следования цифровых подписей;
- Удалены дополнительные запросы при создании ключей Curve25519;
- В "gpg --quick-sign-key" улучшен выбор идентификатора пользователя;- В "gpg --fetch-key" реализована возможность использования системного списка корневых сертификатов удостоверяющих центров;
- Экспериментальная поддержка сервиса Web Key Directory для определения местоположения ключа;- В GPG agent добавлена поддержка формата защиты закрытых ключей
openpgp-s2k-ocb-aes и возможность чтения из нового расширенного формата закрытых ключей;
- Во встроенном драйвере CCID задействован новый API libusb 1.0;
- В dirmngr-client обеспечено автоопределение формата PEM;
- В g13 добавлена экспериментальная поддержка dm-crypt.
URL: http://permalink.gmane.org/gmane.org.fsf.announce/2471
Новость: http://www.opennet.dev/opennews/art.shtml?num=44377
GPG = GNU Privacy Guard.OpenPGP тогда что? PGP = ?
Pretty Good Privacy
>PGPОфигенная конфиденциальность
Pretty good privacy.
довольно хорошая
неплохая :-)
> довольно хорошаяЕсли вдуматься, ...
3. _adv. _разг. довольно, достаточно, в значительной степени (тк. с прил. и...то его перевод весьма хорош.
нареч.); pretty much очень, в большой степени; I feel pretty sick about
it мне это очень надоело; I'm feeling pretty well я вполне прилично себя
чувствую; that is pretty much the same thing это почти то же самое
>> довольно хорошая
> Если вдуматься, ...
>...то его перевод весьма хорош.Впрочем, всё... кудряво! :Q
From The Collaborative International Dictionary of English v.0.48 [gcide]:
Pretty \Pret"ty\, adv.
In some degree; moderately; considerably; rather; almost; --
less emphatic than very;
[--8<--]
From WordNet (r) 3.0 (2006) [wn]:
pretty
adv 1: to a moderately sufficient extent or degree; "pretty
big"; "pretty bad"; "jolly decent of him"; "the shoes are
priced reasonably"; "he is fairly clever with computers"
[syn: {reasonably}, {moderately}, {pretty}, {jolly},
{somewhat}, {fairly}, {middling}, {passably}] [ant:
{immoderately}, {unreasonably}]
[--8<--]
нет
А пройти по ссылке на RFC?1.1. Terms
* OpenPGP - This is a term for security software that uses PGP 5.x
as a basis, formalized in RFC 2440 and this document.* PGP - Pretty Good Privacy. PGP is a family of software systems
developed by Philip R. Zimmermann from which OpenPGP is based.
Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.
Не используй шифрование - не заругает
> Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.он тебя не заругает, если у тебя есть лицензия и заполненный формуляр, иначе ты преступник разной степени вины
>> Криптографию по ГОСТ поддерживает? Не хочу, чтобы тов. майор заругал.
> он тебя не заругает, если у тебя есть лицензия и заполненный формуляр,
> иначе ты преступник разной степени виныТочно так, только наоборот.
И какой именно ГОСТ?
ГОСТовое шифрование нельзя использовать в GnuPG. Потому что наборов S-блоков для ГОСТа существует от шестнадцати и более:- десять утверждены Государственной службы специальной связи и защиты информации Украины
- один утвержден в Белоруссии (СТБ П 34.101.50-2012)- четыре изобретены КриптоПро и отлиты в RFC4357
- один подан российским техническим комитетом по стандартизации на ISO/IEC 18033-3 (определен в 1-м рабочем проекте Дополнения 1)
- возможно есть еще, отличные от этих и используемые для защиты российской гостайныПри таком зоопарке имеет смысл брать лишь iso-шный вариант. Например, в своих работах Куртуа использовал набор S-блоков "хрен поймешь откуда взятый". За что и был подвергнут жесткой критики со стороны сообщества. Вполне логично, что в следующий раз он и ему подобные возьмут уже iso-шный вариант. Тем самым в GnuPG будет использован наиболее часто колупаемый вариант.
GnuPG живет в своем собственном мирке и нет вопроса совместимости с другими криптографическими продуктами российского, украинского или белорусского происхождения. Потому нет надобности зашивать все ныне известные наборы S-блоков.
Используй криптографию от Берштейна и клади уд на окологосударственные/правительственные алгоритмы.
Огласите весь список
https://www.gnupg.org/faq/whats-new-in-2.1.html Раздел Support for ECC.
И делать как у этого поца https://lists.gnupg.org/pipermail/gnupg-users/2015-October/0...
Мастер-ключ на ed25519, и подписанный им субключ на cv25519 для шифрования. Другие ключи по вкусу.
Критику нистовских кривых можно спокойно нагуглить.
если чё
https://lists.gnupg.org/pipermail/gnupg-users/2016-January/0...
>Kristian Fiskerstrand
>Thu Jan 7 18:13:42 CET 2016
>you need libgcrypt 1.7 (git master) for curve25519 encryption