Доступен (http://permalink.gmane.org/gmane.org.fsf.announce/2342) релиз инструментария GnuPG 2.1.7 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880 (https://tools.ietf.org/html/rfc4880)) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.Наиболее заметным улучшением в GnuPG 2.1.7 является поддержка шифрования с применением алгоритма Curve25519 (https://en.wikipedia.org/wiki/Curve25519), предложенного Дэниэлом Бернштейном (D. J. Bernstein) и основанного на использовании криптографии по эллиптическим кривым. Поддержка Curve25519 включается при наличии Libgcrypt 1.7. Кроме того, в scd добавлена поддержка некоторых возможностей из спецификации OpenPGP Сard 3.0 и улучшена поддержка ECC.
URL: http://permalink.gmane.org/gmane.org.fsf.announce/2358
Новость: http://www.opennet.me/opennews/art.shtml?num=42784
ура‐ура, будем собирать.
y^2 = x^3 + 486662*x^2 + x; Вот не нравятся мне чётные числа, и вообще константы в криптографии.
(486662-2)/4 = 121665
(486662+2)/4 = 121666121665 и 121666 юзаются в алгоритме Ed25519 в виде константы 1-(121666/121665)
Чот они там мутят
> Чот они там мутятКстати, у элл. кривых есть забавная фича - они симметричны, а то и дважды.
То есть, обратное преобразование можно распараллелить на два (четыре) потока.
Отседа, шыфер на полем 2^255 по стойкости эквивалентен 128-битному (64) алгоритму...Не.... нафег, Blow/Two/Threefish как-то надёжнее выглядят.
Facepalm.А ты, вообще, в курсе, что эллиптические кривые - это криптография с открытым ключом, а предложенные тобой Blow/Two/Threefish - симметричная криптография? У них области применения вообще не пересекаются.
откуда бы… чачу djb так просто сделал. и вообще — что там какой‐то djb супротив павлинукса!
p.s. особенно blowfish, да, который сам Брюс не рекомендует даже.
> p.s. особенно blowfish, да, который сам Брюс не рекомендует даже.И вообще, алгоритмы делающие доступ к таблицам криптографы нынче не жалуют. В многозадачых ОС информация о ключе утекает в пользу других процессов выполнявшихся на том же проце, при том даже никаких привелегий не надо.
> p.s. особенно blowfish, да, который сам Брюс не рекомендует даже.Подрочил на Брюса, теперь расскажи всем: Почему константа 486664, а не 973327 ?
> Facepalm.В жопу себе засунь
> А ты, вообще, в курсе, что
Я всегда в курсе, что пишу, лечить лохов будете.
> братное преобразование можно распараллелить на два (четыре) потока.
> Отседа, шыфер на полем 2^255 по стойкости эквивалентен 128-битному (64) алгоритму,Для которых религия не позволяет "распареллелить" уровнем выше, при подборе пароля?
Ну и вообще-то -- в моей вселенной 2^255/4 == 2^253, если что.
> Ну и вообще-то -- в моей вселенной 2^255/4 == 2^253, если что.Shit happens - павлин решил что 2^128 и 2^256 отличаются в два раза. FAIL.
Мдааа, pavlinux выдаёт просто невероятное.Причём, как всегда, высказывает свою точку зрения с уверенностью, без тени сомнения.
Если я раньше хоть как-то вчитывался в его комментарии, то теперь... в общем, простите.
P.S. неспроста меня ещё раньше терзали сомнения, как же так человек разбирается в сотнях разных областей одновременно.
«Тот, кто не разбирается ни в чем, может взяться за что угодно.» (ц)
просто их класс будет проходить возведение в степень в следующем году, вот он и плавает пока в этом вопросе
> просто их класс будет проходить возведение в степень в следующем годуУ вас, у дебилов, в дет. саде видимо ещё чтение не начали проходить?!
>> Ну и вообще-то -- в моей вселенной 2^255/4 == 2^253, если что.
> Shit happens - павлин решил что 2^128 и 2^256 отличаются в два
> раза. FAIL.Прикинь лошарик, если 2^255 распараллелить на два потока, то для каждого будет 2^128.
> Прикинь лошарик, если 2^255 распараллелить на два потока, то для каждого будет
> 2^128.Ну дык параллель свои вакуумно-сферические 2^255 на здоровье. А в нашей вселенно для Curve25519 заявки несколько другие были: http://cr.yp.to/ecdh/curve25519-20060209.pdf
> Conjectured security level. Breaking the Curve25519 function—for example,
> computing the shared secret from the two public keys—is conjectured to be
> extremely difficult. Every known attack is more expensive than performing a
> brute-force search on a typical 128-bit secret-key cipher.
> The general problem of elliptic-curve discrete logarithms has been attacked
да оставь ты его в покое, пусть использует свой blowfish.
>> братное преобразование можно распараллелить на два (четыре) потока.
>> Отседа, шыфер на полем 2^255 по стойкости эквивалентен 128-битному (64) алгоритму,
> Для которых религия не позволяет "распареллелить" уровнем выше, при подборе пароля?
> Ну и вообще-то -- в моей вселенной 2^255/4 == 2^253, если что.Чо? Слухайте, дебилушки, вы когда думать начнёте, возвращайтесь. Лет так через 10.
А пока съё....бните в вакуум.
blowfish - фсё, граммотей ...
На собрания ходить надо! (С) :)
> Не.... нафег, Blow/Two/Threefish как-то надёжнее выглядят.А RC4 тогда наверное круче чем RSA? :)
>121665 и 121666 юзаются в алгоритме Ed25519 в виде константы 1-(121666/121665)
>Чот они там мутят
>The Curve25519 is birationally equivalent to Ed25519 (Twisted Edwards curve).С точностью до рационального преобразования это одна и та же кривая(того же автора, что за сюрприз).
Держи преобразование:
x =sqrt(486664)u/v y=(u-1)/(u+1)
http://ed25519.cr.yp.to/ed25519-20110926.pdf 8стр
Я это ещё в детском саду читал. Поделу-то что можешь сказать?
Почему константа 486664, а не 973327 ?
Для бытового шизоида в двух словах скажите, чем практическое отличие? Криптостойкость возрасла, да?
> Для бытового шизоида в двух словах скажите, чем практическое отличие? Криптостойкость возрасла,
> да?- Не закрыта патентами.
- Самая быстрая из эллиптических (на данный момент).
- Нет: аномалий, экстрем, петель.
- Не подвержена тайминговым атакам
- Не требуется валидация открытого ключа.
- После компиляции весит всего ~ 16кб.
Забыл упомянуть, что автором является Профессор.
Как пользоваться то? Все ключи пересоздавать? Или это опция в симметричном шифровании без ключа, а просто с паролем?
Разумеется, пересоздавать. И какое, к чертям, симметричное шифрование, если речь об эллиптических кривых?
А можно подробнее?
т.е. оно уже не актуально?
при наличии автомобиля — мотоциклы уже неактуальны?
Э... Я извиняюсь, но, может, лучше что-то прочесть? криптография без понимания, что делаешь, только во вред.Эллиптические кривые используются в асимметричном шифровании.
> Э... Я извиняюсь, но, может, лучше что-то прочесть? криптография без понимания, что
> делаешь, только во вред.это вот самая большая беда с crypto, и security в общем. причём я вижу только один метод решения: ещё в школе учить тому, что такое крипто, какие они бывают, и как надо действовать, чтобы было более‐менее секурно.
утопия, я понимаю. но так хочется…
Если я начну сейчас стон на тему "чему надо и не надо учить в школе" - это будет та ещё простыня, так что да, я тебя понимаю. Даже здесь три четверти не в курсе, что такое модель рисков и не знают, от чего они хотят защищаться.
а с другой стороны — начала физики в школе‐то учат, а «аудиофилы», верящие в провода из соплей девственниц, всё равно есть…
Ты меня таки провоцируешь на простыню :-)Верят - потому что нельзя физике научить, не научив предварительно думать - критическое мышление, постановка целей, умение формулировать что хочешь сказать - вот это всё. А этого в программе нет, и учить, по большому счёту, некому. Да и в физике бы не помешало акценты сместить с формул и эффектов на научный метод.
Ладно, заткнулся, не здешняя это тема.
Очень даже здешняя. Солидарен с мнением. Спасибо.
Здесь модель угрозы примерно у всех одинаковы: безопасности переписки, передачи\хранения файлов и безопасного серфинга.
Соответственно:
- GPG - переписка и шифровка файлов небольших объемов (аттачи к письму)
- TrueCrypt (Vera и пр.), LUKS, dm-crypt и тд. - Хранение данных и безопасность десктопа в целом.
- Tor, VPN, SSH и тд - безопасность "серфинга"В этом я достаточно подкован для своих нужд простого пользователя, но я вот не понимаю нововведения - к чему именно оно относится? К алгоритмам шифрования с моим имеющимся ключом (ключами) или просто к шифрованию, типа gpg -c file?
Прошу не пинать и не надсмехаться - я к ИТ отношения вообще никакого не имею, просто решил перейти на Линукс.
Вы мне решили наглядный пример предоставить, похоже. И я не насмехаюсь - просто когда нет внятно поставленной задачи нельзя получить хорошее решение.Правда одинаковы? Неужели?
Для кого-то АНБ - угроза, для кого-то - ФСБ, для кого-то - сосед-"хакер", а для кого-то ревнивая жена или муж.
Один имеет основания считать, что к нему проявят повышенный интерес, другой - что разве что случайно зацепят.
Одному надо защищать доступ к абсолютно легальному счёту в банке, другому - чёрную бухгалтерию. А у третьего в кармане блоха на аркане и никакого криминала на машине нет. И так далее, и тому подобное.
Больше того - у одного человека могут быть данные, требующие разных мер по защите. Распечатать данные биткоинового кошелька с тысячей-дрругой и сунуть бумажку в сейф - это одно, прикрыть "домашнее видео" от любопытных детей - другое, не нарушить NDA, работая из дому - третье, держать где-то пароли от интернет-банкинга - четвёртое.
Кривые - относятся к шифрованию ключом. Не имеющимся, а созданным с использованием вновь добавленного алгоритма.
Так разве то, что я описал - на закрывает вопрос универсальности? Ну грубо говоря.
Linux, GPG, Tor, LUKS - вот и все. Плевать на АНБ, ФСБ, Моссад и прочие)
> Так разве то, что я описал - на закрывает вопрос универсальности? Ну
> грубо говоря.
> Linux, GPG, Tor, LUKS - вот и все. Плевать на АНБ, ФСБ,
> Моссад и прочие)жуть какая. нет, даже школа — поздно, как минимум с детского садика надо начинать…
Не закрывает.
1) Не нужна универсальность. Чем больше надёжность - тем меньше удобства, больше нагрузка на машину и там далее.
2) Безопасность держится отнюдь не только на шифровании, а на куче практик - от выбора используемого софта (не только для криптографии - а и браузера,скажем), политик его обновления, аудита, настройки до физической защиты железа. Опять же - см. пункт один, чем надёжнее тем больше мороки.
3) Про спецслужбы - вообще отдельная тема, для тех, кого этому всерьёз учили. Но, например, в общем понятно, что от ФСБ надо прятаться за (любыми современными) американскими алгоритмами,а от АНБ - ещё подумать надо, плюс появляются большие вопросы к используемому софту.И так далее.
Ну правильно все. Только для первичной защиты от АНБ и ФСБ - перечисленного достаточно.
Linux, покрытый LUKS - закрывает вопрос доступа к системе а GPG через Tor - дает возможность обезопасить переписку и канал передачи.
Ну да, то, что Tor разрабатывался для флота США - понятно, вот только научные работы по нему - вполне себе дают гарантию безопасности, при здравом использовании.
Я сейчас говорю о безопасности обычного рядового гражданина. Я не хакер, не преступник и не педофил, но мне бы не хотелось открывать кому-то свои интеллектуальный труд - поэтому да, шифрую. Ну вот кто и как меня взломает? У меня GPG длинной 8192 бит, Tor и сервер в Исландии.
Да - я ламер в ИТ, но Линукс люблю и вполне себе могу банальные вещи через SSH делать.
Соединение идет через OpenVPN, дальше Tor. Файлы передаются на сервер через SSH в пошифрованном виде. Банально - scp имя_криптоконтейнера.
Казалось бы - да, я не силен в этом, но ведь согласитесь, что моих действий и знаний достаточно, для обеспечения примитивной безопасности?
Камрад, это всё очень неплохая безопасность даже для преступника. При условии, конечно, что ты соблюдаешь хотя бы базовые правила цифровой гигиены.
Спасибо за ответ. А что под "цифровой гигиеной" подразумеваешь?
У меня задачи просты: хранить в пошифрованном виде и передавать в пошифрованном виде. При этом еще и переписку вести - тоже в пошифрованном виде.
Под цифровой гигиеной - банально не совершать ничего такого в своей открытой цифровой деятельности, что привлекло бы пристальное внимание тех, от кого ты скрываешься, и сделало все эти пегепе-шмегепе бутафорией. Не общаться с кем не надо, не писать провокационных статеек. И т.д., и т.п.
не раскачивать лодку!
Нет, товарищ тут про другое, хотя и сам не понимает этого - он же практически описал сферического в вакууме дзен-мастера. Который работает дворником, жизнь ведёт тихую, и вообще не отсвечивает почти как черная дыра.
и заодно лодку не раскачивает. как и положено просветлённому, которому всё до… мнэ… до Абсолюта.
Упрощенно понимате. Лодку он не раскачивает потому, что если ему понадобится её, скажем, перевернуть, сделает сферический дзен-мастер в вакууме это тихо, спокойно, без шума и пыли, ткнув её аккуратно и легко пальчиком один раз в нужную точку, мимо проходя и как бы даже совершенно случайно.
но зачем мастеру может это понадобиться? незачем, ведь на самом деле нет никакой разницы, перевёрнута лодка, или нет…
Если эта лодка может помочь освобождению всех других живых существ из сансары - то почему бы и нет.
Не подозрительно ли это для провайдера, когда от абонента только шифрованный трафик идёт?
Нет ли у провайдеров "инструкций" брать таких пользователеё на заметку?
Да пусть берет. Пока что пользоваться можно. Будут выпендриваться - обфусцирую и все.
Ну если не смогу - у вас тут спрошу, нет-нет - да посоветуют опытные пользователи.
Для провайдера - нет, а вообще - да.> Сейчас люди стали больше внимания уделять не криптографии, а тому, как устроен обмен информацией, что может узнать внимательный наблюдатель, проанализировав информацию. Самое главное для человека, который хочет скрыть информацию, — это находиться ниже радара. А очень часто сам факт использования криптографических средств — это все равно что нарисовать на лбу большую мишень
> очень часто сам факт использования криптографических средств — это
> все равно что нарисовать на лбу большую мишеньа мы сколько лет назад уже говорили, что шифровать надо вообще всё подряд. обыватели ржали, крутили пальцами у висков и называли за это психами.
и ведь что характерно: ничему же не учатся. мы сколько лет говорим, что проприетарщина — зло, и её надо искоренять. ржут, крутят пальцами у висков, называют психами. где‐то мы это уже видели, причём не один раз.
Не понять вам друг друга. Обывателю проще полностью отказаться от приватности, к чему все и идет. И от опенсорса, не нужен ему никакой опенсорс.
но если бы они хотя бы при этом не ныли…
Так и не ноют.
> но если бы они хотя бы при этом не ныли…
я просто не смог удержаться, пардон…
https://xkcd.com/538/
по ссылке на слове "доступно" новость про предыдущую версию
Кто-нибудь может сказать, как вообще использовать этот Curve25519? Как в GnuPG можно выбирать алгоритм шифрования? Или теперь все ключи заново генерировать? Или можно только подключи?
На сколько криптостойкость увеличилась?
И вообще - на сколько важное нововведение, есть повод то для радости?
могу сказать: для тебя — вообще без разницы.
Ну зачем ты так? Если знаешь - написал бы пару строк. И другим было бы понятно.
когда человек задаёт такие вопросы — тут нужна не «пара строк», а обширная лекция. и вся эта лекция всё равно впустую, потому что с таким уровнем вопросов человеку на самом деле безразлично, он просто хронофаг.чуть расшифрую: ответы можно без труда найти, потратив немного личного времени на поиск. но хронофаг не желает, он хочет, чтобы ему всё разжевали и в рот положили. а потом хронофаг это выплюнет — потому что вообще не понимает, о чём речь — и будет снова требовать того же самого, зачастую теми же самыми словами. хорошо видно, когда человек действительно хочет разобраться, а когда просто хронофажит. и вопросы в этих случаях совершенно разные, и поставлены совершенно по‐разному.
почитай вот это, пожалуйста: http://segfault.kiev.ua/smart-questions-ru.html
я думаю, после прочтения ты станешь понимать, почему я ему так ответил.
Он всегда так. В СССР это называлось стёб.