Дырка в PGP

Ну дак, блин.

Храните секретные ключи получшье.

В любом случае, криптостойкость алгоритма
шифрования этого ключа очень низкая.

Угу - а ГОСТ конечно же круче всего !!!! \_/ Может аргументируешь ? Или криптоатаку проведешь ?

>В любом случае, криптостойкость алгоритма
>шифрования этого ключа очень низкая.

Я имел в виду криптования самого private ключа.
Пользователь обычно использует ~8 _печатных_ символа для
пароля. Что и будет примерно равно 32 битному
криптованию. Алгоритмы все известны.
Короче, имея ваш private ключик, даже и
зашифрованный, гораздо проще вломать его,
чем ваши зашифрованные сообщения.

anonymous (*) (2001-03-28 19:17:56.0): сложный вопрос... если длина сообщения равна длине ключа и сообщение закодировано безизбыточным кодом, то простой XOR не сломаешь... в данном случае длина сообшения (приватного ключа) все же в несколько раз больше длины ключа (пароля к нему), согласен... Но имхо криптостойкось полученной комбинации все же не настолько низкая... хотя разумеется прикинуть надо...:)

А кто мешает использовать нормальные пароли? :0)

В любом случае, криптостойкость шифрации
прайвит ключа в несколько раз меньше чем,
чем зашифрованного им сообщения.
Насколько я помню, private key шифруется
des 56bit или des3 168bit (который как
доказано можно свести к des 56bit ) ~n0000 MIPS-years
T.e kлюч для шифрации private key будет
56 длинной, но будет сформирован из
пароля, вводимого пользоватолем, что
снизит кроптостойкость в несколько раз.


Длинна зашифрованного текста в данно случае >= длинне
private key = 1024 bit (по умолчанию в GPG)
Но конечно XOR-ом такие вещи не ломают.

Сами же сообщения кодируются обычно 128bit
~n *10^20 MIPS-years