Исправление user_id_68054, (текущая версия) :
тык это получается, что нарушится обратная совместимость(!), в случае если сгенерировать ключ «ECDSA and ECDH» без «RSA and RSA»?
в таком случае поумлчанию «ECDSA and ECDH» — не будет выбираться для генерирования утилитой gnupg в ближайние N лет её развития — это гарантировано :) ..
...ясное дело что тянуть обратную совместимость (относительно более старых версий gnupg) — важнее чем устранение небезопасностей (такой вывод можно сделать — судя по тому сколько лет тянулся дефолтный SHA1-алгоритм для подписей). :-)
Исправление user_id_68054, :
тык это получается, что нарушится обратная совместимость(!), в случае если сгенерировать ключ «ECDSA and ECDH» без «RSA and RSA»?
в таком случае поумлчанию «ECDSA and ECDH» — не будет выбираться утилитой gnupg в ближайние N лет её развития — это гарантировано :) ..
...ясное дело что тянуть обратную совместимость gnupg — важнее чем устранение небезопасностей (такой вывод можно сделать — судя по тому сколько лет тянулся дефолтный SHA1-алгоритм для подписей). :-)
Исходная версия user_id_68054, :
тык это получается, что нарушится обратная совместимость(!), с случае если сгенерировать ключ «ECDSA and ECDH» без «RSA and RSA»?
в таком случае поумлчанию «ECDSA and ECDH» — не будет выбираться утилитой gnupg в ближайние N лет её развития — это гарантировано :) ..
...ясное дело что тянуть обратную совместимость gnupg — важнее чем устранение небезопасностей (такой вывод можно сделать — судя по тому сколько лет тянулся дефолтный SHA1-алгоритм для подписей). :-)