СкомпромеНтированы -- это от слова менты ? :))

Бля, этож всем придётся ключи отзывать и новые генерить?

Читайте внимательнее - это касается только тех, кто при генерации ключа указал флаг -expert ( или advanced) и вместо ключа по умолчанию сгенерил себе ключ Эль-Гамаля (а не DSA или RSA), причем с опцией "использовать одновременно для шифрования и подписи", что само по себе опасно, но обеспечивает "большУю совместимость" с OpenPGP.

Тех, кто использует DSA, RSA или Эль_гамаля_только_для_шифрования_или_подписи эта уязвимость НЕ КАСАЕТСЯ (99.9% юзеров) и ключи отзывать не нужно.

anonymous (*) (28.11.2003 12:24:11) - спасибо за инфу

Как всегда, всё что звучит из уст саныча - лажа :) Может ему ник сменить на саныч-лажа? ;)

2 anonymous (*) (28.11.2003 12:24:11):
Действительно спасибо, а то я как прочитал заголовок новости на ЛОРе, так чуть инфаркт не получил.

И вообще, нежелательно использовать одну и ту же пару ключей для шифрования и подписи. Лучше создать общий ключ для подписи подключей в персональной связке, а в ней создать отдельно ключ (пару) для подписи и отдельно для шифрования.

Лучше ответьте кто знает вот на что: почему вместо DSA (у которого 1024 бита скоро будет не хватать), когда в режиме expert создаешь себе ключ RSA (до 4096 bit)- пишется, что ипользование RSA нежелательно.

В общем, проверьте список своих (и чужих) ключей, как там написано, но скорее всего ТАКИХ ключей вы не найдете. А если выих и умудрились сгенерить, то GPG вас честно предупреждала, что "если что случится - сами себе злобные буратины!"

Какие есть почтовые программы, которые нормально поддерживают стандарт PGP/MIME?

В линуксе: mutt В виндовс: The Bat 2.0

Ещё есть какие-нибудь?

И скорее всего "скомпрометровать" такой ключ тоже не так легко - надо подбросить его владельцу специально созданный файл на подпись, получить ответ, по ответу расрыть секретный показатель ключа, чтобы только после этого делать фальшивые подписи и читать зашифрованные мессаги...

>Какие есть почтовые программы, которые нормально поддерживают стандарт PGP/MIME?

Если безопасность важнее совместимости, то лучше придерживаться чистого GPG, в котором отключить все опции "совместимости со стандартом openPGP".

Этот стандарт - плод компромиссов в сторону удобства коммерческого использования. Нафига, например простому юзеру "возможность депонирования ключей aka A.D.K."

kmail можно еще научить если cryptplug поставить и настроить. то есть именно адекватно подпись показывает - сообщение отдельно, подпись отдельно, а не как в kmail без плагина.

Re:

Offtopic: А как к kmail прикрутить X509? cryptoplug искал-искал и не нашел ...

Mozilla Mail / Thunderbird с enigmail'ом прекрасно умеет и GPG/MIME и обычный gpg.

Мужики а если я не помню как я ключи генерил. Как посмотреть какие ключи нормальные а какие нет?

> Мужики а если я не помню как я ключи генерил. Как посмотреть какие ключи нормальные а какие нет?

Там в статье написано... Цитировать или переводить дословно?

$ gpg --list-keys xxxxxxxx pub 2048G/xxxxxxxx 2001-xx-xx Mallory <mallory_at_example.net>

Отзывайте ключи (и подключи ) с большой буквой G. А с "маленьким g" можно оставить

большое Г:)

Проверил.

g маленькое. Слава богу.

Для anonymous (*) (28.11.2003 12:43:55)

(про RSA)

не рекомендуют, потому как математически не доказана надежность RSA. Впрочем, ненадежность тоже не доказана. Вот из-за этой неопределенности и не рекомендуют.

На данном этапе невозможно доказать надежность ни одного метода шифрования с открытым ключом. Кроме того доказано, что все криптоалгоритмы сводящиеся к задаче факторизации без проблем можно вскрыть с использованием квантовых вычислений (если они конечно сейчас существуют...)

Люди а вы шифрование как пользуете ? Всмысле файло в архив жмете потом шифруете или может создаете файл, форматите и монтите ? Или еще как ?!

> Люди а вы шифрование как пользуете ?

Я использую gnupg исключительно в почте для обмена шифрованными
сообщениями. Например, шлешь рутовый пароль новому админу... нужно
шифровать от греха подальше.